Una cultura de unidad es clave para resolver el desafío cibernético



Aunque la exageración de los medios en torno a las brechas de seguridad a gran escala y el crecimiento sin precedentes del ciberespionaje está en su punto más alto, todavía existe una desconexión elementary entre las conversaciones entre los proveedores de seguridad que lanzan juntas directivas corporativas y la cultura de primera línea en tiempo serious. de los profesionales de la seguridad que abordan las amenazas todos los días.

Si bien cada parte de la industria tiene una visión única que ofrecer sobre la seguridad y los riesgos comerciales que se destacarán en la junta corporativa y en las agendas de nivel C, como CEO, dirijo una organización que protege a más de un millón de usuarios en todo el mundo, trabajando a clientes de todos los tamaños. Habiendo visto a ejecutivos y profesionales de la seguridad trabajar las veinticuatro horas del día para adelantarse al ardiente aluvión de ciberataques de hoy, especialmente durante el transcurso de la pandemia world wide, estoy convencido de que hay algo fundamentalmente roto con los enfoques convencionales de la ciberseguridad de hoy. Y creo que la falta de unidad, en las soluciones que ofrecemos como industria y la cultura que establecemos para nuestros equipos de seguridad, es en gran parte responsable de estas deficiencias. Desde el C-suite hasta el equipo de seguridad, desde el proveedor hasta el cliente, esta falta de alineación es perjudicial para una estrategia de seguridad exitosa y productiva.

La unidad puede acelerar la innovación
Si bien estamos viendo a las empresas de seguridad valoradas en un máximo histórico, los expertos ya están haciendo sonar las campanas de advertencia de que se avecinan correcciones del mercado que aventarán el campo. Hemos visto que se produjeron disrupciones y consolidación masivas del mercado en los últimos dos años, desplazando a los proveedores que han reinado en esos mercados durante décadas porque no pudieron seguir el ritmo de los ataques y, en última instancia, satisfacer las necesidades de los clientes. Ninguna industria es inmune al dilema de la innovación, especialmente la industria de la seguridad.

Creo que las empresas de seguridad realmente capaces de capitalizar continuamente los vientos de cola serán aquellas que logren construir una cultura interna unificadora que promueva equipos de alto funcionamiento. Sí, la cultura interna en la industria de la seguridad sigue siendo un área de negocios muy pasada por alto que solo nos deja menos preparados, incluso obstaculizados, en la lucha contra atacantes altamente motivados.

Si bien la mayoría de los proveedores de seguridad se centran en el desarrollo tecnológico, la I + D y la implementación de nuevas soluciones cada trimestre, es fácil olvidar que tenemos personas al otro lado de la línea que están haciendo que toda esta magia suceda. En realidad, muchos líderes de la industria pierden la oportunidad de unificar sus equipos en torno a valores comunes, mejores prácticas laborales, colaboración o crecimiento profesional. En cambio, tenemos una cultura de quema y rotación en la industria de la seguridad, y esperamos que los humanos corran tan rápido como las máquinas, si no más rápido, a menudo con poca o ninguna recompensa private.

Estas prácticas están dañando nuestra capacidad para ofrecer innovación continua y superar al adversario. En un entorno en el que la velocidad es basic para prevenir una infracción, es igualmente importante reducir la velocidad y reconocer que debe crear una cultura en la que los profesionales de la seguridad puedan crecer, prosperar y ser desafiados de manera positiva. De lo contrario, corre el riesgo de quedarse atrás lentamente en su promesa a los clientes y perder el impulso competitivo y del mercado necesario para abordar los grandes problemas de la ciberseguridad.

Cultura de unidad entre los profesionales de la ciberseguridad
Uno de los mayores desafíos de la ciberseguridad actual es la falta de talento. En todo el mercado de la seguridad, vemos brechas de habilidades generalizadas, especialmente cuando buscamos nuevos campos avanzados como la seguridad en la nube, la inteligencia synthetic y la confianza cero, entre otros. Además, los clientes luchan habitualmente para dotar de recursos adecuados a sus equipos, lo que deja a los profesionales de seguridad abrumados por las alertas y sus empresas vulnerables a los ataques.

Lo que agrava este problema es que la industria generate y comercializa nuevas herramientas, dispositivos y soluciones a una velocidad vertiginosa, y todos prometen resolver por sí solo el desafío de la ciberseguridad. Este síntoma de «juguete nuevo y brillante» acaba creando complejidad, fragmentación y confusión. Aunque los vectores de amenazas continúan fusionándose y evolucionando, la mayoría de las soluciones de seguridad permanecen enfocadas en un único punto de entrada de ataque, sin una visión normal de la propiedad del resultado o los aspectos operativos de la seguridad para el cliente. Como resultado, crean una mayor presión sobre los recursos limitados y el talento estirado de las organizaciones.

Es hora de redefinir cómo resolvemos estos inmensos desafíos de seguridad y promover un nuevo paradigma que defienda un enfoque unificado de las operaciones de seguridad. Esto puede significar resistir la tentación de agregar la última tecnología nueva y brillante o sumergirse en otra tendencia de acrónimos de tres o cuatro letras. En cambio, las organizaciones deben enfocarse en comprender verdaderamente cuáles son esos bloques de construcción de seguridad fundamentales que fortalecerán su programa en todos los ámbitos y cómo construir asociaciones con proveedores de seguridad que realmente avanzarán en su viaje de seguridad.



Enlace a la noticia initial