A medida que más empresas se trasladan a entornos de estrato híbrida, la seguridad de la estrato híbrida se ha vuelto imprescindible para el crecimiento empresarial. Según un estudio de 2021 realizado por IBM Institute for Business Value (IBV), el 80 % de los ejecutivos esperaban que sus organizaciones operaran más de 10 nubes distintas para 2023, frente a ocho en 2020. “La escalera de la mayoría de las implementaciones de estrato híbrida empresarial es tan vasto y penetra tan profundamente que la condición de una civilización de seguridad integral es absoluta”, dice Shue-Jane Thompson, socio administrador de IBM Consulting. “Y debería destacar el caso comercial de la seguridad”.
Lea el crónica “Costo de una violación de datos 2022” de IBM
La seguridad se está convirtiendo rápidamente en una conversación sobre empoderamiento frente a solo protección. El estudio de IBV “Prosper in the cyber economy” encontró que el 66% de los ejecutivos de negocios ven la ciberseguridad principalmente como un habilitador de ingresos. Esto requiere advenir de una organización defensiva, basada en la detección y la respuesta, a una postura de seguridad madura que enfatice la eficiencia operativa, el rendimiento financiero y la competitividad. En ocupación de pensar en la seguridad como un compra tradicional para su estructura, acérquese a ella como poco que puede convertirse en una propuesta de valía para socios y clientes finales.
“Los clientes están comprando seguridad como un software. Creen que la seguridad no se transacción solo como una pequeña parte del sistema o de la aplicación que están creando”.
Thompson apunta a las empresas que aprovechan la seguridad como fuente de ingresos al cobrar una prima por servicios o productos de incorporación seguridad. “Cada vez más, la seguridad se está convirtiendo en una adquisición independiente”, dice. “Los clientes están comprando seguridad como un software. Creen que la seguridad no se transacción solo como una pequeña porción del sistema o la aplicación que están construyendo. Creen que la seguridad debe administrarse y controlarse en todo el activo”.
Acontecer de una postura defensiva a una organización ataque comienza con la comprensión de las tendencias en el panorama de la seguridad. Una prohijamiento más amplia de la estrato híbrida lógicamente presenta preocupaciones importantes adecuado a la vasta red de interconectividad entre las plataformas de estrato pública y privada. Muchos entornos basados en la estrato dependen de Linux para sus operaciones y, en 2022, IBM Security X-Force informó aumentos dramáticos en el malware de Linux. Los actores de amenazas todavía combinan malware con tráfico probado en plataformas de almacenamiento y correo basadas en la estrato y apuntan a contenedores Docker, que a menudo se usan en soluciones de estrato de plataforma como servicio.
“El decano desafío para la seguridad es la complejidad, la escalera y la velocidad a la que debe efectuar. Las organizaciones necesitan una política de seguridad heterogénea que todavía puedan disminuir al nivel del mercado”, dice Thompson. Las organizaciones internacionales, por ejemplo, necesitan estrategias de seguridad que puedan cumplir con las regulaciones de cada país en el que operan, cumplir con las demandas específicas de los clientes y adelantarse a las amenazas específicas del negocio, ya sea de ataques DoS amplios o phishing sofisticado y dirigido. La proliferación de entornos de estrato híbrida significa que las organizaciones ahora tienen una superficie de ataque más sobresaliente. La ciberdelincuencia seguirá aumentando y los ataques a estos entornos son costosos y difíciles de detectar. Según el crónica “Costo de una filtración de datos 2022” de IBM, una estructura tarda una media de 252 días en identificar y contener una filtración que se produjo en un entorno de estrato híbrida, y el coste medio es de 3,8 millones de dólares en comparación con los 4,24 millones de dólares. por brechas en la estrato privada y USD 5,02 millones por brechas en las nubes públicas.
La responsabilidad individual es crucial en los entornos de estrato híbrida, especialmente cuando aumenta el ransomware, con un ataque que ocurre cada 11 segundos.
Ampliar más controles o soluciones puntuales no es suficiente para las organizaciones que desean usar los beneficios comerciales de una mentalidad de “primero la seguridad”. Las organizaciones necesitan orquestación, encargo continua de amenazas y resiliencia. Dos habilitadores principales: empleados educados y soluciones de seguridad sofisticadas. Según los datos de un crónica de Verizon de 2022, hasta 8 de cada 10 violaciones de seguridad son causadas por errores humanos. Como dice Thompson, “¿Cómo podrá ayudar a los humanos a tomar mejores decisiones? Ahí es donde la transformación en la civilización se vuelve importante”. Así es como pueden estar estas transformaciones en las organizaciones que desean adoptar una mentalidad de seguridad primero como un diferenciador comercial.
El ejecutor humano: de la décimo pasiva a la responsabilidad personal
La responsabilidad individual y las mejoras de seguridad proactivas en todos los niveles son cruciales en los entornos de estrato híbrida, especialmente cuando aumenta el ransomware, con un ataque que ocurre cada 11 segundos. A medida que las organizaciones integran las estrategias de seguridad cibernética en los objetivos comerciales, Thompson dice que cada individuo debe estar a sí mismo en la primera cuerda para apoyar prácticas de seguridad más sólidas, ya sea que eso signifique aumentar la conciencia de la comunidad o capacitar a sus colegas.
“Perseguir las normas de cumplimiento y desgastar toda su energía para marcar las casillas no es la mejor forma de utilizar su talento cibernético”.
Una postura de seguridad más madura todavía requiere una fuerza de trabajo cibernética más robusta. El panorama de amenazas es más drástico que nunca, con ataques cibernéticos dirigidos a todo, desde datos de clientes hasta redes eléctricas. Según el X-Force Threat Intelligence Index 2023 de IBM Security, hubo un aumento del 100 % en los intentos de secuestro por mes en 2022 en comparación con 2021. Sin bloqueo, la demanda de profesionales de ciberseguridad supera lo que el mercado sindical puede satisfacer. Según este estudio de la fuerza sindical de seguridad cibernética, existe una brecha de fuerza sindical de seguridad cibernética entero de 3,4 millones de personas. Para ayudar a preparar a más trabajadores para esos roles vitales, las organizaciones deben modificar en la prosperidad de las habilidades de seguridad cibernética y en herramientas de automatización e inteligencia fabricado.
IBM, por ejemplo, está capacitando a más de 150 000 personas en habilidades de seguridad cibernética durante los próximos tres primaveras a través de una variedad de programas, como SkillsBuild. Mientras tanto, la IA, el estudios obligatorio y la automatización pueden procesar grandes cantidades de datos de seguridad complejos para predecir o detectar amenazas. “Las organizaciones gastan una gran cantidad de posibles tratando de guerrear con los problemas de cumplimiento”, dice Thompson. “Perseguir las normas de cumplimiento y desgastar toda su energía para marcar las casillas no es la mejor forma de utilizar su talento cibernético”. Las herramientas de automatización de IA pueden allanar procedimientos de evaluación y revisión más eficientes, realizar descubrimientos de datos confidenciales y respaldar el monitoreo. “Si las organizaciones invierten en automatización inteligente, pueden mover posibles y activos para modificar en mecanismos defensivos más proactivos”, dice Thompson.
Gestione el peligro con las soluciones de ciberseguridad de IBM
“Necesita transparencia total sobre cómo funcionan sus activos, flujos de trabajo, flujos de datos y usuarios, adicionalmente de socios en su ecosistema”.
El ejecutor tecnológico: de los silos verticales a la integración horizontal
Por el banda de la tecnología, el objetivo es “tener un único panel de vidrio en todo el entorno de la estrato híbrida”, dice Thompson. “Necesita transparencia total sobre cómo funcionan sus activos, flujos de trabajo, flujos de datos y usuarios, adicionalmente de socios en su ecosistema”.
Los dispositivos inteligentes y en red se están volviendo ubicuos, pero los modelos de seguridad existentes a menudo están diseñados solo para proteger el punto final y el centro de datos con tecnologías como firewalls. Ese maniquí de seguridad de “parque amurallado” debe cambiar a uno que organice la tecnología de seguridad en toda la empresa (e idealmente, a través de los socios del ecosistema) para asegurar la protección en todos los dispositivos y puntos de contacto. Finalmente, su tecnología debe detectar y contener ataques con respuestas efectivas a incidentes en toda la estructura.
Este enfoque unificado crea “un tejido de protección” que envuelve a la estructura, dice Thompson, y se convierte en una propuesta de valía. Ese nivel de coordinación será aún más vitalista para ciertas industrias. Por ejemplo, una parte cada vez decano de la oportunidad de mercado de la estrato híbrida de USD 1 billón comprende la industria de los mercados financieros, que tiene estrictos requisitos de propiedad y manejo de datos basados en el cumplimiento de la legislatura y la seguridad.
Los desafíos de seguridad emergentes son considerables y la seguridad de los datos es una batalla constante. Pero las soluciones son alcanzables, y el resultado final de la empresa es el primer beneficiario. “La seguridad es un deporte de equipo”, dice Thompson, “y todos estamos en ese equipo”.
Siga las tendencias emergentes con el boletín Expert View de IBM