Miércoles, Oct 14, 2020

Future Insights - El Surgimiento del Zoom de la Ciberseguridad

Nico Popp - Forcepoint Chief Product Officer
Nico Popp Chief Product Officer

Una pequeña nota sobre nuestro editor, Global CTO Nicolas Fischbach:

Cada año, los expertos en ciberseguridad de Forcepoint de todo el mundo se reúnen para evaluar cómo ha cambiado la industria en los últimos doce meses y qué es probable que suceda en el próximo año. Hoy comienza nuestra serie Forcepoint Future Insights, que ofrecerá seis puntos de vista separados sobre las tendencias y eventos que creemos que la industria de la ciberseguridad deberá enfrentar en 2021. Este ejercicio, impulsado por Forcepoint X-Labs, siempre dan inicio a conversaciones muy interesantes y esperamos debatirlas en los próximos meses.

Aquí está la primera publicación de Chief Product Officer, Nico Popp:

Siempre me ha gustado pensar en el futuro. Sin embargo, en 2020 parecería que el futuro se nos vino encima, tomándonos por sorpresa y trastornándolo todo. Ahora que ya tuvimos algo de tiempo para adaptarnos, podemos reagruparnos, reevaluar y dar pasos hacia adelante nuevamente.

Así están las cosas hoy: Todos pasamos a trabajar de forma remota. La implementación en la nube es una necesidad. La transformación digital ya ocurrió, y donde no lo ha hecho, tiene que ocurrir. 

Todos estos macrofactores me han llevado a la conclusión de que la seguridad cibernética ahora es un diferenciador comercial, y se necesita un desestabilizador de la categoría. La ciberseguridad se convirtió en el motor que permite que los negocios aceleren su migración a la nube y saquen provecho de la velocidad, escala y resiliencia de la transformación digital. 

La comprensión y posición de la ciberseguridad a nivel directivo ha sido tema de debate desde hace tiempo, pero ahora, nuestra disciplina avanzó un eslabón en la cadena alimentaria y nuestra importancia aumentó. Entonces, ¿dónde nos deja eso? ¿Qué ocurrirá en la industria en 2021?

La fuerza irresistible

Cuando Gartner introdujo SASE como concepto en 2019, su primer informe indicaba que el mercado no estaría listo para pasar a este modelo hasta dentro de tres a cinco años, y que solo el 40 % de las compañías habría pasado al modelo para 2024. Sin embargo, la combinación de fuerzas del mercado existentes que se trasladaron a la nube, sumado al nuevo plan de acción de trabajo remoto al que nos vimos forzados, significa que enfrentamos una desfragmentación más rápida del mercado y un surgimiento de la "plataforma de seguridad" como la herramienta predilecta.

Esto nos pone en una situación similar a la de la paradoja de la fuerza irresistible. ¿Qué sucede cuando un objeto inamovible, en este caso, la manera en que se percibe la seguridad cibernética a nivel directivo, choca con una fuerza imparable, aquí la transformación digital impulsada por el cambio en el mercado y los eventos de 2020? Soy de la opinión de que los objetos inamovibles de hecho se mueven. La seguridad cibernética crece en importancia a nivel directivo, lo que impulsa la demanda de plataformas de seguridad en la nube. Las juntas directivas buscan la diferenciación e innovación para sus empresas, soluciones veloces y ahorro en los costos: y todo eso generará presión para garantizar la seguridad en la nube y, por lo tanto, la necesidad de contar con una solución de seguridad de plataforma en la nube. 

Estas demandas cambiantes de los niveles jerárquicos superiores causarán una metamorfosis dentro de la industria de la seguridad cibernética. La necesidad de contar con una plataforma convergente, digital y en la nube significa que veremos el surgimiento del “Zoom de la seguridad”. Como todos descubrimos este año, Zoom "funciona". Es un sistema de alta tecnología al que el consumidor común y corriente puede acceder fácilmente, y eso es lo que los directivos exigirán de sus plataformas de seguridad cibernética.

Todo factor crítico que pueda desestabilizar la categoría deberá integrarse más profundamente en el ecosistema de la nube pública. En la actualidad, los desarrolladores están usando la seguridad como una herramienta pero deben integrar aplicaciones y funciones no necesariamente diseñadas como nativas de la nube. La seguridad se adelantará al desarrollador, y se volverá más fácil de implementar y totalmente integrada. 

¿Seguridad "invisible"?

Esta integración tendrá como resultado que la seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las personas ya no se den cuenta de que están siendo "protegidas". Hace tiempo que se critica de forma generalizada a los productos de seguridad cibernética por ser intrusivos, entrar en conflicto con la capacidad de las personas de realizar su trabajo y, por lo tanto, restringir la innovación. Incluso para los profesionales de la seguridad cibernética, la pila de seguridad es demasiado compleja. Debe volverse más automatizada, brindando seguridad como servicio para que las empresas puedan seguir enfocándose en su actividad principal, en lugar de enfocarse en su actividad principal y en manejar a un equipo de profesionales expertos en seguridad cibernética.

Los analistas están de acuerdo. De hecho, Forrester predice que las arquitecturas de confianza cero crecerán un 200 % en 2021. Una vez que hayamos superado este cambio, la seguridad será un producto en la nube y la combinación de tecnología más datos brindará a los líderes de TI una visibilidad real de cómo y dónde se mueven los datos por una organización. 

Lo revolucionario es la visibilidad de los datos. No se trata de monitorear en el sentido de vigilar lo que hacen las personas o invadir su privacidad, sino de brindar a los analistas de datos y los líderes de negocios un campo de visión claro de los datos y sus movimientos. El análisis conductual nos brinda la telemetría que necesitamos para tomar decisiones inteligentes, basadas en el riesgo en el momento, sin perturbar el flujo de trabajo ni la privacidad de las personas. 

Podemos esperar cosas emocionantes para el año que viene. En mi opinión, es probable que este desestabilizador de su categoría surja como resultado de la consolidación de proveedores o de movimientos del mercado, de modo que también debemos esperar actividad de fusiones y adquisiciones significativa dentro del sector de la seguridad cibernética en 2021.

Esta desfragmentación del mercado, y migración a la nube y plataformas convergentes junto con la consolidación de proveedores, simplificará la seguridad para los líderes comerciales y, esperemos también, para los profesionales en la primera línea de defensa. La nube se volverá parte del ADN de la seguridad cibernética, de una forma en que hoy no lo es.

About the Author

Nico Popp - Forcepoint Chief Product Officer

Nico Popp

Chief Product Officer

Nico Popp is the Chief Product Officer (CPO) for Forcepoint. Popp oversees the global execution and strategic evolution of Forcepoint’s human-centric cloud security platform. This includes leadership of all product development, management and innovation across Forcepoint products as well as...