Las empresas emergentes deben hacer cosas que no escalen, pero …



Las empresas emergentes que no adoptan la seguridad escalable lo hacen bajo su propio riesgo.

Un consejo que los nuevos fundadores de startups escuchan a menudo de emprendedores exitosos es «hacer cosas que no escalen, «una plan popularizada por Paul Graham de Y Combinator. Al principio, puede parecer confuso recomendar ignorar la escalabilidad, ya que cualquier proceso empresarial que no sea escalable se vuelve exponencialmente más oneroso a medida que crece la empresa.

Pero centrarse en la escalabilidad significa despriorizar el tipo de esfuerzos «por encima y más allá» que ayudan a catapultar a las startups a la solvencia, como las relaciones con los primeros y más importantes clientes de una startup. Por lo common, estos se ganarán solo con un servicio dedicado, personalizado y en todo momento que sea todo menos escalable.

Sin embargo, hay un área en la que las empresas emergentes deben escalar desde el principio: la seguridad. Las empresas emergentes que no adoptan la seguridad escalable lo hacen bajo su propio riesgo. Afortunadamente, la creación de prácticas de seguridad escalables requiere mucha menos inversión y esfuerzo que antes.

Por qué las empresas emergentes necesitan seguridad escalable
Las startups son objetivos especialmente atractivos para los piratas informáticos debido a una combinación de recursos limitados y la proliferación de modelos comerciales que giran en torno a la recopilación de datos de los clientes. De hecho, la investigación muestra más El 67% de las empresas con menos de 1.000 trabajadores han sufrido un ciberataque, y el 59% se violaron con éxito.

Invertir en seguridad escalable es la mejor esperanza de una startup para defenderse de un ataque que las estadísticas dicen que debería esperar. La falta de escalabilidad en seguridad resta eficacia y abre brechas en las redes de una startup. Obliga a TI a preocuparse por la aplicación interminable de seguridad a nuevos recursos y usuarios en lugar de optimizar o monitorear. En estos casos, las empresas a menudo están demasiado ocupadas trabajando en las trincheras para darse cuenta de que han sido pirateadas hasta que es demasiado tarde.

Sin embargo, no todo son malas noticias. La seguridad ya no es un juego de suma cero. Se ha convertido en productos básicos en varios productos en los últimos años, lo que permite a las empresas jóvenes equilibrar sus riesgos y recompensas escalando en piezas que no se volverán obsoletas ni demandarán demasiada atención de TI.

Pensar de manera escalable en la seguridad
Los procesos de seguridad como el cifrado, los firewalls y el acceso autorizado alguna vez requirieron hardware y mucho trabajo para operar a escala. Ahora pueden integrarse y extenderse fácilmente a empresas en crecimiento a pedido a través de la nube, pero es importante adoptar herramientas de seguridad a un ritmo manejable y asegurarse de que no entren en conflicto o requieran demasiado esfuerzo de TI.

Una forma excelente de lograr este equilibrio es evaluar las amenazas existentes en los hitos del crecimiento, discutiendo continuamente las compensaciones entre adoptar o no nuevas tecnologías de seguridad. Para una pequeña empresa que ve cada amenaza como existencial, esto puede significar identificar su punto de equilibrio en una escala móvil de riesgo y luego, basándose en factores relevantes, decidir qué soluciones de seguridad deben integrarse a continuación.

Si su empresa tiene menos de 10 personas, por ejemplo, vale la pena adoptar la autenticación de dos factores y un proveedor de nube que cerrará las escotillas de sus recursos hasta el punto en que los piratas informáticos no se interesen. Una vez que tenga hasta 20 empleados, es possible que tenga suficiente valor para justificar una contratación de seguridad permanente y la solución de monitoreo de tráfico de firewall como servicio de la que serán responsables. ¿Últimos 50 empleados? Es posible que desee considerar la segmentación de la red y la administración de reglas de acceso granular.

Las nuevas thoughts eliminan las barreras a la escalabilidad
Las nuevas prácticas, como la confianza cero, han ganado impulso en los últimos años, ya que proporcionan un camino claro hacia modelos singulares y persistentes de escalabilidad.

La confianza cero es la idea de que ningún usuario puede ser completamente confiable dentro de su purple. Utiliza una tecnología ampliamente disponible pero relativamente nueva para ayudar a las empresas a diseñar y asignar automáticamente políticas de acceso basadas en identificadores de usuario. Incluso las nuevas empresas pueden reconstruir este tipo de base de seguridad escalable y duradera sin muchas herramientas.

La seguridad escalable alguna vez fue un proceso que requería mucho tiempo y recursos para las nuevas empresas y las pequeñas empresas, casi inalcanzable. A medida que las herramientas de seguridad han evolucionado y las nuevas metodologías, como la confianza cero, han pasado a primer plano, las empresas emergentes están obteniendo acceso a tecnología y procesos que pueden crecer rápida y fácilmente con ellos. Con eso en mente, es posible que las empresas emergentes quieran construir algo que sí escala: su seguridad.

Amit Bareket es el director ejecutivo y cofundador de Perimeter 81. Amit es un experto en ciberseguridad con amplia experiencia en arquitectura de sistemas y desarrollo de software package. Es autor de ocho patentes emitidas por la USPTO para almacenamiento, aplicaciones móviles e interfaz de usuario. Anterior … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original