La ciberseguridad se ha considerado un centro de coste, un impedimento, incluso una ocurrencia tardía para algunas organizaciones. Afortunadamente, con el crecimiento de las plataformas técnicas y una economía impulsada por las tecnologías digitales. Pero esta perspectiva está cambiando. La seguridad en Acceleration Economy no solo es fundamental para el éxito, sino que también es un facilitador y, a menudo, puede funcionar como un diferenciador competitivo.
Los líderes de seguridad pueden impulsar la seguridad para que sea reconocida como un habilitador no solo alineándose con los objetivos comerciales, sino también mediante el uso de métricas para ilustrar cómo la seguridad contribuye a esos objetivos.
Durante mucho tiempo se ha dicho que el CISO debería considerarse un par en la C-suite. Para que los CISO sean tan influyentes y efectivos como otros líderes corporativos, se requiere apoyo ejecutivo. Los CISO deben involucrar a sus compañeros líderes comerciales en toda la organización para obtener la aceptación y el apoyo de las iniciativas de seguridad clave, que idealmente deberían estar alineadas con los objetivos comerciales como se mencionó.
Es importante que los CISO y los líderes de seguridad eviten un enfoque de “miedo, incertidumbre y duda” cuando se habla de ciberseguridad con otros líderes empresariales. FUD asocia la ciberseguridad con las emociones negativas, que pueden ser disuasorias. En cambio, los CISO pueden llamar la atención sobre las formas en que la ciberseguridad tiene un impacto positivo en las partes interesadas y los clientes.
Marcos y herramientas para una defensa más sólida
Algunos de los marcos, herramientas y metodologías clave que pueden ayudar a las funciones de ciberseguridad incluyen los servicios nativos Zero Trust, DevSecOps y Cloud Service Provider (CSP). Las organizaciones están adoptando progresivamente marcos de confianza cero, reconociendo que las medidas de seguridad heredadas ya no son suficientes. Las organizaciones líderes se esfuerzan por implementar herramientas y prácticas de DevSecOps, reduciendo costos, eliminando fricciones internas y asegurando ciclos de retroalimentación más cortos, lo que finalmente acelera la entrega segura de valor para los clientes.
Muchas organizaciones también se están inclinando hacia servicios innovadores ejemplificados por líderes CSP. Estas capacidades habilitadoras incluyen soluciones de AI / ML y sistemas de detección / prevención de intrusiones (IDS / IPS) para la automatización del cumplimiento casi en tiempo real. Estas capacidades están impulsadas por la rápida elasticidad y escalabilidad que ofrece la computación en la nube a las organizaciones, lo que no era posible en los centros de datos locales heredados.
Las 5 principales prioridades de ciberseguridad para el año 2022
De cara al 2022, no faltarán temas clave en la mente de todos los líderes empresariales y tecnológicos. A continuación se presentan cinco de las principales prioridades de ciberseguridad.
- Gestión de riesgos de la cadena de suministro (SCRM) – Durante los últimos 18-24 meses, la cadena de suministro se ha convertido en un tema candente, y para TI y ciberseguridad, no es diferente. Una serie de compromisos de la cadena de suministro de impacto y visibles públicamente han aparecido en los titulares. Las organizaciones se han dado cuenta rápidamente de que sus socios comerciales, proveedores, proveedores de servicios administrados y software pueden presentar riesgos cuando no se gobiernan y administran de manera adecuada. Desde la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) del DoD, los esfuerzos de la cadena de suministro del DHS y otros, la gestión de riesgos de la cadena de suministro (SCRM) está recibiendo mucha atención. En el lado del software, hemos visto esfuerzos tanto en el sector público como en el privado para asegurar la cadena de suministro de software. Google ha defendido enfoques como los niveles de cadena de suministro para artefactos de software (SLSA),mientras que organizaciones como CISA y NTIA han impulsado el uso y adopción de una Lista de materiales de software (SBOM). Todos estos esfuerzos están fortaleciendo la cadena de suministro de software en general, así como la producción y el consumo de software.
- Fuerza de trabajo y la fuerza de trabajo de TI / ciberseguridad sigue siendo un desafío para muchas organizaciones. El problema se ve agravado por factores como el crecimiento de la fuerza laboral remota y las iniciativas generalizadas de transformación digital. Esto ha dejado a muchas organizaciones luchando por atraer y retener talento técnico. Algunas de las áreas más competitivas son AppSec y la seguridad en la nube, debido a la continua proliferación de cargas de trabajo y entornos nativos de la nube. Los líderes deben tener planes claros para mejorar las habilidades de su fuerza laboral existente y contribuir a la calidad de vida, lo que puede ayudar a retener el talento existente. Las organizaciones también necesitan planes definidos para abordar las brechas en la fuerza laboral.
- Seguridad en la nube: la adopción de la nube se ha acelerado durante años, pero con la pandemia de Covid y la amplia adopción del trabajo remoto, muchas organizaciones están migrando funciones y aplicaciones críticas a la nube, a menudo sin las medidas de seguridad pertinentes. Los líderes deben enfocarse en proteger sus implementaciones y entornos en la nube o arriesgarse a la exposición inadvertida de los datos y un posible compromiso.
- Herramientas de seguridad: a medida que las organizaciones se trasladan a la nube, adoptan DevSecOps e implementan arquitecturas de red de confianza cero (ZTNA), se deben adoptar nuevas herramientas de seguridad. Esto se aplica a la protección de abstracciones informáticas modernas, como contenedores y soluciones sin servidor. Dicho esto, a medida que las organizaciones continúan modificando su cartera de herramientas de seguridad, deben racionalizar simultáneamente la cartera y retirar las herramientas heredadas cuando corresponda. De lo contrario, puede ocurrir una expansión que causa una serie de problemas: herramientas a medio implementar, agotamiento y fatiga entre el personal de seguridad, y un nivel abrumador de telemetría (ruido) que permite que los riesgos y preocupaciones reales se desvanezcan.
- Seguridad de endpoints: como se señaló, en los últimos 24 meses se ha observado un tremendo crecimiento en la fuerza de trabajo remota con muchas empresas que anuncian la adopción del trabajo remoto a largo plazo. Para muchas organizaciones, esto significa una fuerza de trabajo distribuida, que utiliza dispositivos bajo el control de la organización y fuera de ella con Bring Your Own Device (BYOD). Los líderes de seguridad deben esforzarse por proteger estos dispositivos, sus niveles de acceso a datos confidenciales y adoptar herramientas y prácticas que establezcan un entorno de trabajo remoto seguro. El perímetro de seguridad tradicional está muerto y los enfoques heredados ya no son aplicables.
2022 está a punto de ser otro año desafiante para las organizaciones en lo que respecta a proteger datos y activos, y proteger la reputación empresarial de la marca. Dicho esto, los esfuerzos como elevar los informes de CISO y la construcción de relaciones efectivas pueden aumentar la conciencia de los líderes sobre los desafíos de seguridad empresarial.
Esos cambios, junto con áreas de enfoque clave como la gestión de riesgos de la cadena de suministro, la creación de una fuerza laboral robusta y capaz y el cambio a una arquitectura de Confianza Cero, pueden colocar a las organizaciones en una posición para volverse “antifrágiles” en una época de caos creciente.
Autor: Chris Hughes