Profesionales de la ciberseguridad: la automatización y la seguridad de las aplicaciones son las principales prioridades en 2021


Un estudio sobre la priorización de CIO y CISO mostró que estas dos áreas son las más importantes este año. La seguridad en la nube es otra área importante en sus listas.

Karen Roby de TechRepublic habló con Bob Blakley, socio operativo de Group8, un grupo de expertos en money de riesgo, sobre las inversiones que los CISO deberían considerar en 2021. La siguiente es una transcripción editada de su conversación.

Karen Roby: Bob, habla de dos grandes áreas que realmente se destacaron en tu encuesta reciente.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Bob Blakley: Realizamos una encuesta de nuestra comunidad de CIO, CISO y profesionales de seguridad de la información. Tenemos alrededor de 350 personas en lo que llamamos la aldea Staff8, estos son ejecutivos de nuestras organizaciones de clientes y socios, y les preguntamos qué áreas estaban priorizando para la inversión en 2021. Y Dos de las áreas que habíamos mencionado por muchos de nuestros CISO eran la automatización de la seguridad y la seguridad de las aplicaciones.. Creo que es bastante evidente por qué esas dos áreas en certain son nuestras áreas de enfoque para 2021.

En el caso de la automatización de la seguridad, es bien sabido que hay una gran escasez de talento en el mercado de la seguridad. La automatización le permite aumentar el apalancamiento del talento que ya tiene al permitirles codificar su sabiduría en acciones automatizadas y hacer que esas acciones se apliquen sin tener que contratar a más personas para que las hagan manualmente. En el caso de la seguridad de las aplicaciones, lo que estamos descubriendo es que cada vez más, no solo el trabajo de seguridad, sino todos los trabajos, se está desplazando hacia la fase de desarrollo de aplicaciones del ciclo del producto. Lo que esto significa es que los desarrolladores, que en typical no son expertos en seguridad, necesitan tener mejores herramientas para ayudarlos a incorporar seguridad en sus aplicaciones. Y esa es la base para la inversión en esa área.

Karen Roby: Bob, de esa encuesta, el 64% de los que respondieron dijeron que la seguridad en la nube es su máxima prioridad este año. No es de extrañar, con toda la gente trabajando en casa, es más importante que nunca.

Bob Blakley: Como mencionó, el 64% de los CISO en nuestra encuesta de aldea mencionaron la seguridad en la nube como su principal área de inversión en 2021. Creo que hay dos razones obvias por las que la seguridad en la nube es un área de enfoque creciente. La primera es que la adopción de la nube, impulsada en parte por la pandemia, se está acelerando y tal vez más rápido de lo que la gente había planeado. Y junto con la adopción de la nube, vienen los requisitos para asegurar las operaciones en la nube. Y la nube funciona de manera bastante diferente a la infraestructura y las aplicaciones locales.

Se requerirá una gran inversión para que las empresas estén en funcionamiento en aplicaciones de alto impacto en la nube, simplemente porque es un entorno diferente. La otra razón por la que creo que las personas están invirtiendo en seguridad en la nube es porque están trasladando cada vez más operaciones que normalmente habrían realizado en las instalaciones a la nube, solo porque los empleados con restricciones cada vez mayores para la pandemia están trabajando desde casa y porque están actualizando la infraestructura y desplegando las cosas en las instalaciones requieren que muchas personas entren al edificio para hacer el trabajo. En algunos casos, es más rápido adoptar una tecnología en la nube que implementar una tecnología area cuando está operando en un modo distribuido y muchos de sus empleados no están en las instalaciones.

VER: ¿Busca expertos en ciberseguridad? Considere contratar veteranos (TechRepublic)

Karen Roby: Sé que tienen muchas conversaciones con los CISO, y las que yo tengo con los CISO, CTO, CIO, muchos de ellos se sienten realmente abrumados, agotados ahora que esta pandemia ha continuado. A principios de marzo, fue una carrera para llevar a los empleados a casa, para que se prepararan para trabajar de forma remota. Y desde entonces, parece que muchos de estos profesionales de TI se han esforzado mucho.

Bob Blakley: Creo que definitivamente es el caso de que las organizaciones de seguridad se han estirado durante años. Es decir, es bien sabido que hay una gran escasez de talento en el sector y que los problemas se siguen agravando cada año. Ciertamente, la pandemia ha estirado a la gente aún más, en parte porque planteó una nueva serie de problemas. Coloca a un grupo de personas fuera de la pink corporativa, fuera de las instalaciones corporativas, y eso crea un conjunto de requisitos de seguridad que no se diseñaron en los controles de la infraestructura neighborhood. Y esa es una de las razones por las que estamos enfatizando, en nuestro nuevo resumen cibernético que publicamos recientemente, tanto la seguridad más inteligente, que es la aplicación no solo de la automatización sino también de la inteligencia synthetic y otras tecnologías para el funcionamiento del programa de seguridad, sino también el cambio. – Adopción creciente e izquierda de tecnologías de seguridad en la nube para permitir a las organizaciones de seguridad hacer un uso más eficiente de los recursos de individual limitados que tienen.

Karen Roby: Sí, definitivamente hay una disparidad en la oferta y la demanda cuando se trata de profesionales de seguridad capacitados y con experiencia. Bob, para terminar, volviendo a esta encuesta, hable un poco sobre algunas de las cosas que realmente le llamaron la atención, lo que realmente cree que la gente necesita saber.

VER: 6 opciones de software de seguridad empresarial para mantener su organización segura (TechRepublic)

Bob Blakley: Recientemente emprendimos la preparación de lo que llamamos un ciberespacio. La thought detrás del informe cibernético period que queríamos presentar nuestra tesis sobre qué tendencias y desarrollos probablemente influirían en el desarrollo de la seguridad de la información y la ciberseguridad durante los próximos tres a cinco años. Entonces, presentamos una serie de siete temas en el resumen cibernético, y estamos obteniendo bastante participación y discusiones sobre los temas. La seguridad en la nube fue obviamente uno de los temas del informe. La resiliencia y la recuperación fue otro de los temas del informe. Y creemos que eso es importante porque, si bien la seguridad en typical es bastante efectiva, nunca será 100% efectiva. Por lo tanto, debe ser bueno para responder a los incidentes que ocurren.

Y también nos enfocamos en una seguridad más inteligente, que ya hemos mencionado en la parte anterior de la entrevista, y en el turno a la izquierda, brindando mejores herramientas a los desarrolladores de aplicaciones para crear aplicaciones que no tienen tantas vulnerabilidades en primer lugar. Supongo que resumiría el resumen diciendo que esta es nuestra opinión, informada por nuestra conversación con los compañeros de equipo CISO Village de lo que impulsará el mercado de la seguridad durante los próximos años. Esperamos que la gente lo lea y también esperamos que entablen una conversación sobre él.

Ver también



Enlace a la noticia first