Youtube Facebook-f Linkedin-in Instagram
CONTACTAME
Ciberseguridad
_ _ imagenti_ 0 Comments

Cómo la pandemia nos entregó al futuro de la ciberseguridad corporativa más rápido

William Gibson escribió una vez: “El futuro ya está aquí, simplemente no está distribuido de manera muy uniforme”. El incremento del “trabajo distribuido” —personas que trabajan desde todas partes, a todas horas del día— ha sido una parte normal de la cultura corporativa durante al menos la última década. Pero la urgencia por establecer lugares de trabajo remotos durante los últimos dieciséis meses ha distribuido el trabajo de una manera diferente a todo lo que vimos antes de que comenzara la pandemia. Como resultado, la forma en que funcionan muchas empresas nunca será la misma.

Y eso podría ser algo muy bueno, al menos cuando se trata de ciberseguridad.

Independientemente de cuán remota sea su fuerza laboral, las empresas deben evolucionar para mantenerse al día con los actores de amenazas que continuamente incrementan sus ataques tanto en términos de sofisticación como de crueldad. Asegurar la oficina moderna requerirá un enfoque nuevo. Ese enfoque debe ser tan flexible como han demostrado ser muchos trabajadores, pero también debe ser lo suficientemente completo como para proteger los activos de una empresa y preservar un sentido de cohesión en el lugar de trabajo, sin importar desde dónde o cuándo inicien la sesión los empleados.

Nunca lo mismo

En la encuesta de población más reciente de la Oficina de Estadísticas Nacionales ( ONS ), más de una cuarta parte de los residentes del Reino Unido (25,9%) informaron haber trabajado en casa en algún momento de la semana. Eso es más del doble del porcentaje de trabajadores (12,4%) que dijeron lo mismo para 2019. Por supuesto, estos números varían enormemente según la ubicación y el tipo de trabajo, y los londinenses y los de los suburbios circundantes que trabajan desde casa son los mayores números.

Aún así, parece poco probable que esta tendencia termine con la pandemia. La agencia de viajes TUI anunció a mediados de julio que sus más de 10,000 empleados del Reino Unido solo tendrán que estar en la oficina un día al mes, incluso después de que finalicen todas las restricciones relacionadas con la pandemia. Antes de eso, la firma de contabilidad KPMG anunció que sus 16,000 empleados solo tendrían que reportarse a sus oficinas cuatro días de cada dos semanas.

La consultora McKinsey proyecta que “alrededor del 20 al 25 por ciento de la fuerza laboral en las economías avanzadas podría trabajar desde casa entre tres y cinco días a la semana”. Eso es de cuatro a cinco trabajos remotos más de lo que estaba ocurriendo a principios de 2020.

Este cambio radical no solo cambiará el lugar donde las personas pasan su vida laboral, sino que también otorgará a los empleadores y empleados una nueva libertad en el lugar donde eligen abrir oficinas y vivir. Pero esta nueva libertad solo será sostenible si las empresas pueden protegerse contra las ciberamenazas avanzadas a las que se enfrentan todas las organizaciones rentables.

El perímetro nublado

Una innovación que hizo que el éxodo repentino de las oficinas en la primavera de 2020 fuera transparente en muchos sentidos fue la “nube”.

Incluso antes de la pandemia, la mayoría de las organizaciones del Reino Unido utilizaban la nube . Con el auge de la nube, la idea de un perímetro seguro que una vez definió la seguridad de la red se está desvaneciendo, especialmente para las empresas con una postura de nube madura, donde los activos críticos se encuentran fuera de las ubicaciones locales. Los servicios en la nube están, por definición, expuestos a Internet.

Aún así, la nube ofrece claros beneficios de seguridad. Algunos proveedores de nube se encargan de muchas de las preocupaciones de seguridad típicas, lo que permite que su equipo de seguridad se concentre en configurar los sistemas para satisfacer sus necesidades. Muchos proveedores importantes ofrecen automatización y un amplio soporte de API que facilitan la identificación y solución de problemas de seguridad. Esto puede permitir que un equipo de seguridad más pequeño administre propiedades mucho más grandes de lo que históricamente hubiera sido posible.

Sin embargo, existen múltiples complicaciones que surgen de la libertad de la nube, incluida la gestión de activos. ¿Cómo puedes defender todo si no estás seguro de saber todo lo que hay que defender? Y dado que cualquiera puede abrir una cuenta en la nube con solo una tarjeta de crédito, ¿cómo pueden los equipos de seguridad validar a los usuarios legítimos?

De alguna manera, la nube simplemente agrega complejidades adicionales a los problemas logísticos que han existido en la seguridad local durante años. Los equipos a menudo necesitan proteger una multitud de sistemas compuestos por una variedad de grandes redes empresariales de diferente antigüedad y origen. Los sistemas heredados se utilizan comúnmente, a pesar de su incompatibilidad u obsolescencia.

Con el espejismo de un perímetro de seguridad que se desvanece rápidamente, las organizaciones tienen la oportunidad de repensar la ciberseguridad en general, en su propio beneficio.

¿Por todas partes o todo en uno?

Muchas organizaciones han intentado superar el problema de múltiples sistemas y activos, o mejorar su ciberseguridad en general, agregando capas a su defensa, a menudo diversificando las soluciones que utilizan para proteger sus sistemas. Nuestra encuesta de mercado de 2020 encontró que las empresas tienen un promedio de 3.3 marcas de ciberseguridad diferentes en uso. Para las empresas más grandes, esta cifra es probablemente una estimación muy conservadora.

En algún momento se vuelve insostenible e ineficaz administrar todas estas soluciones separadas. Ese punto se acerca cada día más a medida que los equipos tienen que lidiar con las complejidades y los desafíos de administración de identidades del trabajo remoto.

Las soluciones en silos también conllevan a que el personal de TI debe monitorear varias consolas diferentes y no puede conectar los puntos cuando los incidentes se marcan en plataformas separadas. También requieren proyectos de integración complejos y costosos para obtener la funcionalidad necesaria. E incluso entonces, es probable que aún requieran supervisión manual.

Avanzar hacia soluciones de seguridad todo en uno puede ayudar a replicar el sentido de cohesión que alguna vez existió en la seguridad de la red local junto con nuevas eficiencias.

Las soluciones todo en uno pueden compartir datos entre los diferentes componentes, lo que conduce a una función mejor y más eficiente. Y al agregar nuevos módulos en lugar de productos cuando se necesitan nuevas herramientas, elimina los gastos y las complicaciones de la integración.

Flexibilidad que se adapta a una nueva realidad

Las empresas y las personas ya se han acostumbrado a pagar por datos, almacenamiento en la nube y alojamiento web en función de cuánto los usan. Incluso otros tipos de industrias, como el alquiler de maquinaria de construcción , han adoptado modelos basados ​​en el uso.

Durante la pandemia, muchas empresas se sintieron frustradas cuando los proveedores de ciberseguridad no redujeron el uso de licencias por debajo de los niveles de referencia, a pesar de que el uso de la organización había disminuido debido a las licencias del personal. ¿Y quién puede culparlos?

A medida que el lugar de trabajo se convierte en un concepto más flotante, la ciberseguridad también debe ponerse al día con la realidad ofreciendo seguridad basada en el uso. Las empresas que se encuentran en un período de cambio no quieren firmar un contrato por 50 licencias y luego descubrir que necesitan 100, o incluso 51. Poder agregar o reducir servicios encaja fácilmente con la mentalidad del trabajo distribuido y la capacidad de Minimizar los costos fijos a corto plazo es esencial a medida que manejamos las secuelas o posiblemente incluso el resurgimiento de la pandemia.

Lo mejor de todo es que la seguridad basada en el uso elimina la necesidad de renegociar constantemente y la falta de costos iniciales o compromisos a largo plazo libera a las empresas para invertir en otras áreas.

El futuro del lugar de trabajo seguro

El trauma y la tragedia de la pandemia obligaron a las empresas a tomar decisiones en horas que normalmente no tomarían en años. Nadie desearía ese tipo de prueba de fuego, pero ha sido revelador.

Para muchas organizaciones, el trabajo nunca volverá a ser el mismo. Un nuevo enfoque de la ciberseguridad podría ayudar a eliminar muchos de los dolores de crecimiento que surgen de la fractura de la oficina convencional. Al ser más integral pero menos rígida, la ciberseguridad puede dejar de ser un obstáculo para el futuro y convertirse en un facilitador del mismo.r

referencia https://www.helpnetsecurity.com/2021/08/25/corporate-cybersecurity-future/

5

Author

imagenti

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu socio de confianza en ciberseguridad
Conócenos
Contacto

info@imagenti.mx

Siguenos en:
Linkedin Facebook Instagram Youtube Twitter
Conoce más sobre WithSecure