Dimensionamiento de la seguridad en 2018: predicciones para su organización y su (antigua) identidad
En mi rol, paso mucho tiempo mirando y pensando en las tendencias tecnológicas, con un enfoque nítido en cómo la seguridad está llegando a límites y rompiendo. Esto es lo que me impulsa a medida que construimos productos para satisfacer los requerimientos del mercado. Toda la razón por la que Illumio existe es porque vi que los firewalls están llegando a límites y necesitaban ser repensados en la era de la nube.
Como es tradición en esta época del año, me tomé un tiempo para pensar en lo que ha cambiado en 2017 y lo que eso significa para el año que viene. Algunas de las predicciones se basan en la realidad de lo que ha trascendido y lo que hemos aprendido, mientras que otras son conjeturas más especulativas y educadas basadas en los datos que tenemos.
Espero que estas predicciones lo hagan pensar y lo inspiren a ser agentes de cambio en su organización y en toda la industria, ayudándonos, como proveedores, a definir y dar forma a las soluciones.
1. DevSecOps pasará de un modelo democrático a una república.
El cambio de control de la secretaría de seguridad (a.k.a. el departamento del “no”) al modelo donde el desarrollador puede hacer cualquier cosa y todo fue una sobrecorrección. También ha introducido un riesgo inaceptable para el negocio.
Si bien es importante que el desarrollo, la seguridad y las operaciones trabajen todos juntos, el próximo año nos daremos cuenta de que esto no debe ser un movimiento democratizador, sino más bien un modelo de república.
Los desarrolladores deben poner sobre la mesa sus procesos y requerimientos de desarrollo ágiles, y los equipos de seguridad deben aportar su experiencia en seguridad. Si bien estos equipos tienen que trabajar juntos de nuevas maneras, en última instancia, los equipos de seguridad son responsables de hacer lo correcto. Porque, como todos sabemos, realmente no hay una sola persona que represente a todos los componentes de DevSecOps por igual. Se trata de trabajar entre equipos con un lenguaje común y un objetivo común, donde se necesita la experiencia de todos los miembros, y cada contingente es valorado por sus opiniones diversas y expertas.
2. Nuestro PII expuesto volverá a mordernos.
La Información de identificación personal (PII) ya no es válida ya que gran parte de ella ha sido expuesta en brechas en los últimos años. Todo el mundo debe reconocer que han sido violados y que son vulnerables, y que los atacantes tienen más información personal que nunca antes. Como resultado, comenzaremos a ver nuevos tipos de ataques que aprovechan la gran cantidad de PII que está disponible públicamente. Dada la enorme cantidad de datos PII recopilados, podría ser un arma para causar ataques masivos a las principales entidades (por ejemplo, gobierno, finanzas, sistemas de salud, etc.).
Los datos enriquecidos que los atacantes tienen sobre usuarios individuales podrían crear ataques de phishing e ingeniería social singularmente sofisticados que son indetectables e indistinguibles de los reales; la toma de posesión de la vida será una posibilidad.
3. El mercado se dará cuenta de que la seguridad necesita ser integral y eso requiere un cambio cultural.
Las organizaciones están llegando a un acuerdo con el hecho de que la seguridad comienza en la parte superior y la responsabilidad se extiende a toda la organización. Las brechas no se deben a una o a un puñado de personas, o incluso a un conjunto específico de políticas, y no se puede señalar a un chivo expiatorio o un solo cambio de eventos como la causa raíz. En estos días, todos en la organización juegan un papel en la seguridad. No existe tal cosa como una manzana en mal estado, es un barril malo.
Las organizaciones deben darse cuenta de que la seguridad debe ser un componente de la cultura corporativa y, para que eso sea una prioridad, debe venir de arriba hacia abajo.
4. Los proveedores de seguridad de IA tendrán que pasar de la tecnología a los resultados.
Los proveedores que promotan la IA finalmente se darán cuenta de que los clientes quieren ver resultados y no solo marketing llamativo. Las empresas que venden productos impulsados por IA necesitarán encontrar una manera de comenzar a mostrar resultados de manera cuantificable y no simplemente lanzar su solución.
Quienes hagan esto serán líderes en la industria.
5. Habrá un creciente deseo de cuantificar el riesgo
Estamos empezando a ver el cambio de las mediciones cualitativas de riesgo a las cuantitativas.
Los equipos de TI están bajo más escrutinio y, por lo tanto, necesitan mostrar el retorno o efectividad de sus actividades para responder preguntas sobre cómo se están gastando los dólares de seguridad y cuál es su impacto en la seguridad general de la organización.
Esto es especialmente cierto a medida que pasamos de un modelo reactivo a un modelo proactivo para la seguridad.
6. Algunas “mejores prácticas” de seguridad se mostrarán en la piscina muerta.
Los nuevos modelos de implementación, como la nube y los contenedores, harán que las organizaciones renuncien a la administración de parches como control de seguridad; reemplazar las VM o contenedores actualizados es mucho más fácil que aplicar parches en su lugar.
Esos mismos modelos de implementación dinámicos y distribuidos hacen que los firewalls de punto de choque, o aquellos que dependen de la dirección del tráfico, pierdan el favor ante el aumento de micro-controles de segmentación que proporcionan una aplicación de seguridad tan dinámica como los entornos que soportan.
Me encantaría escuchar tus historias sobre cómo tu experiencia se alinea con mis predicciones. Por favor, comparta sus pensamientos o preguntas contestando @illumio.