Seguridad en la nube 2016: Socios especialistas, análisis de datos y un acercamiento enfocado en negocios

Seguridad en la nube 2016: Socios especialistas, análisis de datos y un acercamiento enfocado en negocios

por David Neuman

La seguridad es un tema al que finalmente le llegó su momento. Ya no necesitamos perder el tiempo en discutir la sofisticación y persistencia de las amenazas, el riesgo asociado con el Internet de las cosas y los dispositivos móviles, la devolución del perímetro, la necesidad de disuasión por encima de la prevención o el valor de la seguridad en comparación versus el cumplimiento.

En este momento, debemos dar forma a nuestra discusión a partir de cómo darle una ventaja a la seguridad para crear confianza que se convierta en un poderoso facilitador de negocios.

Ahora que la oferta de Asistencia de seguridad y cumplimiento administrados de Rackspace alcanza un nuevo hito, luego de estar a disposición del mundo entero a partir del 31 de enero, es un buen momento para describir cómo es que los profesionales de seguridad más inteligentes de todos desarrollarán la confianza en la nube en 2016:

Simplificación de la seguridad

La complejidad es enemiga de la seguridad. Para maximizar su impacto, veremos un incremento en los esfuerzos enfocados a seguridad. Su objetivo no será tanto reducir el número de controles sino incluir controles directamente en productos y servicios desde el inicio, haciéndolos tan transparentes como sea posible para el usuario final.

También veremos la activación de la seguridad como configuración por defecto. Los productos y soluciones ya no exigirán que los usuarios "activen la seguridad"; será parte inherente de la declaración de derechos de los consumidores al utilizar un producto o solución.

La simplificación disminuirá el costo de la conformidad y la auditoría. Permitir la existencia de un tejido conectivo entre las políticas de fomento del negocio y la tecnología ayudará a proveer a los clientes y socios recursos para auditorías "on demand".

Una mudanza de los datos a las decisiones

Habrá un mayor enfoque en proveer visibilidad y control de seguridad. El análisis de información será cada vez más importantes.

Las compañías se posan sobre una mina de oro virtual compuesta de información que podrían utilizar para tomar decisiones y operar de manera más eficaz, pero necesitan la experiencia y herramientas para transformar esos datos en información útil. La tecnología y la capacidad cada vez se emparejan más, y veremos una tendencia de utilizar esta información para recuperar el control y proveer mejor visibilidad de nuestros sistemas más cruciales.

El Análisis como Servicio se convertirá en un punto focal conforme los negocios comiencen a utilizar datos para lidiar con decisiones oportunas de negocios y beneficios en tiempo real para sus clientes.

La seguridad "subirá" de nivel

Los equipos de seguridad están reorientándose hacia un acercamiento más centrado en negocios con el mapeo de usuarios y controles a las aplicaciones y funciones de negocios. Los controles aumentados incluirán una mudanza a entornos de cero confianza y sin permisos. Conforme los hackers se hacen más ingeniosos, debemos conocer cada vez mejor las aplicaciones y los controladores del negocio para poder proteger mejor nuestros ambientes.

Nueva tecnología requerirá nuevos métodos de protección

Comenzaremos a ver una depreciación de los conceptos tradicionales de seguridad. Conforme la tecnología disruptiva se vuelve cada vez más común, tenemos que preguntarnos constantemente cómo protegerla. Con el riesgo de sonar repetitivo, debemos incrustar nuevos métodos de protección en el ADN de las soluciones y productos que llevamos al mercado.

Una nueva orientación hacia los socios

Con la escasez de recursos de seguridad, las organizaciones se volverán dependientes de recursos de terceros para la ejecución de sus programas de seguridad. Las relaciones pasarán de proveedor tradicional a socio y habrá mayor colaboración alrededor del riesgo de negocio.

Un mayor enfoque en la nube

"Los amigos no permiten que sus amigos construyan centros de datos": la nube será la nueva norma y más compañías migrarán de 'nube en la periferia' a una 'nube que empodera aplicaciones y sistemas fundamentales para la misión'. Las compañías se cansarán de mantener grandes presupuestos de infraestructura que son difíciles de administrar y cambiar. Los centros de datos evolucionarán en ecosistemas virtuales de proveedores de servicios de nube.

La llegada de la defensa activa

Ya no aceptaremos ciegamente ni toleraremos los actos de nuestros adversarios. En lugar de ello, veremos una ejecución más agresiva. Las organizaciones comerciales comenzarán a contraatacar. La participación de información de manera oportuna y práctica ayudará a encarecer los costos de los adversarios.

Construcción de los líderes de seguridad del mañana

Conforme la ciberseguridad continúa como una de las pocas profesiones en la industria con una proporción de desempleo negativa, las relaciones con instituciones de entrenamiento educativo y vocacional, junto con programas internos de desarrollo de carreras, serán cada vez más importantes.

En Rackspace, nuestro equipo de profesionales de la seguridad entiende –y ya implementa– las necesidades arriba listadas. Nuestros servicios de asistencia de seguridad y cumplimiento administrados están definiendo la dirección de la seguridad moderna en la nube. Anhelo colaboraciones en la industria cada vez mayores conforme todos trabajamos con el objetivo de proveer un nivel de confianza que libere a nuestros clientes para que ellos puedan enfocarse en las necesidades de su negocio.

Acerca del autor

Este post fue escrito por David Neuman.

David Neuman es director sénior de Operaciones de Seguridad de la Información, y es responsable de las operaciones, estrategia, arquitectura y servicios de ingeniería de seguridad de información a nivel global. David supervisa y coordina iniciativas de seguridad, trabaja con ejecutivos, líderes y personal de Recursos Humanos, tecnología corporativa global y otras áreas relacionadas.

Antes de unirse a Rackspace, David fue director ejecutivo y COO de Americas Cyber Security Practice de Ernst and Young. Ha implementado cuatro subprocesos de evaluación y ha desarrollado planes de crecimiento a cinco años para alcanzar la meta de $500 millones de dólares en ingresos. David también encabezó la reestructuración de servicios de seguridad de información y de más de 200 profesionales de seguridad para todas las regiones de EUA con la intención de satisfacer las necesidades de ventas y procesos.

David formó parte de la Fuerza Aérea de los Estados Unidos durante 28 años, donde su liderazgo transformó la manera en que el Departamento de la Defensa integra tecnologías de la información a sus operaciones militares. Ha elaborado artículos acerca de coordinación de ciberdefensa y tácticas defensivas ante ataques, un plan de tres años de la Fuerza Aérea para desarrollar una iniciativa de información elástica y defendible, y un plan operacional para proteger la misión de movilidad global de la Fuerza Aérea.

Su experiencia también incluye operaciones de tecnologías de información en Europa, el Pacífico y el suroeste de Asia. David tiene una maestría en Estudios Estratégicos y de Seguridad Nacional en el Naval War College, una maestría en Administración de Seguridad en Bellevue University, y una licenciatura en Estudios Computacionales en University of Maryland University College. También es un profesional certificado en seguridad de sistemas de información.