¿Ahora mas que nunca? Asegurar el ciclo de vida del computer software



Cuanto más cambian las cosas, más permanecen igual. Eso es cierto para la seguridad del computer software, incluso en estos tiempos turbulentos.

Con tantos cambios en el mundo en este momento, es fácil perder de vista lo que es importante en los negocios. En el ámbito de la ciberseguridad, muchos argumentos de venta relacionados con COVID-19 destacan la creciente importancia de ciertas medidas, como la autenticación multifactorial, mientras que otras se centran en aprovechar las emociones como el miedo o la incertidumbre. La forma en que nos relacionamos con la disaster y, en consecuencia, nos posicionamos en el mercado como resultado, puede enseñarnos algo sobre el estado de nuestro negocio en estos tiempos locos, y tal vez algo sobre nosotros mismos.

Independientemente de cómo abordemos esta «nueva normalidad», una cosa es cierta. El estado genuine de la nación, y del mundo, nos está obligando a muchos de nosotros a pensar más en serio sobre la validez de los objetivos de nuestro negocio en medio de una pandemia global. Obviamente, estas realizaciones se ven diferentes para todos, dependiendo de su negocio e intención. Para mí, como CEO de una compañía de habilitación de software seguro, esta pregunta se decrease a una cosa: ¿Hay algo en la seguridad de las aplicaciones y la infraestructura para las organizaciones que sea más imperativo ahora que hace tres meses?

Aunque una respuesta de «sí» podría funcionar fácilmente aquí, principalmente porque el deseo de resolver un problema y ayudar a otros siempre se siente más inmediato durante una disaster, la respuesta real es no, no realmente. El problema que estamos resolviendo no ha cambiado. A pesar de la evolución continua en esta área, las prácticas y los programas robustos de ciberseguridad en todas las industrias tienen siempre sido crítico Para las organizaciones que buscan acelerar la seguridad, esto puede incluir simplificar el proceso de incorporación de herramientas y automatizar la ejecución de análisis de seguridad. Tal vez implica encontrar formas de comprimir los resultados en «unidades de trabajo» para una mejor toma de decisiones en torno a la seguridad. Para otras empresas, este esfuerzo de seguridad puede involucrar la búsqueda de formas de vincular las vulnerabilidades a la reparación serious y procesable, de forma rápida y asequible.

La conclusión es que nada es más crítico para un CISO (y el equipo de DevOps) que encontrar, priorizar y corregir las vulnerabilidades identificadas en las aplicaciones y la infraestructura. Claro, los ataques de día cero son grandes titulares, pero en realidad rara vez se usan en las infracciones de hoy. Entonces, ¿de dónde viene el otro 99% de los ataques cibernéticos? Lo has adivinado: la explotación de vulnerabilidades conocidas en aplicaciones e infraestructura. Es por eso que las organizaciones de hoy necesitan enfocarse continuamente en los fundamentos de la seguridad proactiva, tal como lo hicieron hace tres meses. El software package que creamos y difundimos al mundo tiene que ser seguro. Debe ser de confianza. Ni siquiera una pandemia world wide puede cambiar eso.

La transformación digital está en todas partes. Se está modificando el comportamiento de las empresas, las personas y todo lo demás. Debido a que las nuevas aplicaciones están apareciendo a la izquierda y a la derecha, y nuestra confianza en ellas continúa aumentando, el application se ha convertido posiblemente en la superficie de ataque de más rápido crecimiento en el planeta. Cuanta más superficie de ataque esté disponible, más possible es que ocurra (y ocurra) un ciberataque. Y a medida que las empresas continúan entregando productos y servicios a través del software package, la necesidad de una seguridad integral es primordial, sin mencionar un programa efectivo para administrarlo. Desde mapear una superficie de ataque hasta ganar visibilidad y encontrar cumplimiento, hay muchas prioridades a considerar en seguridad. Esta realidad no ha cambiado y probablemente nunca lo hará, ni siquiera después de que el coronavirus no sea más que un recuerdo lejano.

Entonces, ¿el reciente brote de enfermedad e incertidumbre ha hecho que la ciberseguridad funcione más que nunca? La respuesta es no. Pero, de nuevo, nada lo ha hecho menos significativo tampoco. La seguridad es un punto inmóvil en el horizonte, en medio de un mar a veces turbulento.

Contenido relacionado:

John Worrall tiene más de 25 años de liderazgo, estrategia y experiencia operativa en las primeras etapas y marcas de ciberseguridad establecidas. En su puesto genuine como CEO en ZeroNorth, lidera los esfuerzos de la compañía para ayudar a los clientes a reforzar la seguridad a lo largo de la vida del software program … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia authentic