Los crecientes entornos de nube y OT/IoT requieren soluciones de ciberseguridad que puedan adaptarse a las cambiantes necesidades de casa organización.
La semana pasada hablamos de cómo las necesidades de modernización de las empresas han dado lugar a la rápida adopción de la tecnología XDR. Hoy evaluaremos la adopción de la XDR desde una perspectiva diferente: el panorama de las amenazas, que cambia rápidamente, y la necesidad de abogar por una solución ciber-resiliente.
La Evolución Del Entorno Empresarial
El entorno empresarial moderno se parece muy poco al pasado. Toda la pila de tecnología de la información (TI) de una organización ya no consiste en su totalidad en soluciones propias en las instalaciones. En su lugar, el continuo movimiento hacia la nube ha permitido a las empresas una mayor flexibilidad, asequibilidad y escalabilidad.
Según la encuesta de Frost & Sullivan a los responsables de la seguridad, el 43% de los encuestados de Estados Unidos, Australia y Singapur indicaron que sus organizaciones eran primero la nube, con la mayoría de las cargas de trabajo en la nube. A pesar de la buena acogida, sólo un tercio de los encuestados había protegido sus cargas de trabajo en la nube en todos los entornos. No es de extrañar que la supervisión de los entornos en la nube sea el segundo mayor reto operativo al que se enfrentan los equipos de seguridad, sólo superado por el coste de funcionamiento de las soluciones de supervisión en primer lugar.
¿Qué Ofrece La Nube A Las Organizaciones? | ||
Flexibilidad | A diferencia de la implantación en las instalaciones, la nube no requiere que las organizaciones se comprometan con largos acuerdos de licencia o bloqueos de proveedores. | |
Asequibilidad | Las barreras de acceso a las soluciones desplegadas en la nube son casi siempre menores que las de sus homólogos locales. Las organizaciones no tienen que lidiar con los costes de instalación y mantenimiento recurrente del hardware, sino que pagan una suma prorrateada, en función de la estructura de tarifas del proveedor. | |
Escalabilidad | Dado que los proveedores de la nube gestionan la infraestructura para la implantación de la misma, las organizaciones pueden añadir capacidad según sea necesario simplemente haciendo una llamada. |
El paso a la nube está estrechamente relacionado con la distribución cada vez más amplia de la mano de obra. Espoleadas por la perpetua preocupación de COVID-19, la mayoría de las organizaciones han reconocido que tendrán al menos algún grado de trabajo remoto en sus planes de trabajo futuros, y las organizaciones que antes dependían del tráfico a pie han aceptado que la mayoría de sus puntos de contacto de ventas serán ahora online. A modo de ejemplo, la cuota del comercio electrónico en las ventas minoristas mundiales pasó del 16% al 19% en 2020, con un total de 26,7 billones de dólares en ingresos.
(1) Global eCommerce jumps to $26.7 trillion, fueled by COVID-19, United Nations, 2021.
Estos cambios significan que las organizaciones dependen ahora aún más del mantenimiento del tiempo de actividad de sus sitios web y servicios en línea, lo que subraya la necesidad de mantenerlos seguros.
El Internet de las Cosas (IoT) y la tecnología operativa (OT) son también puntos de importancia indiscutible en la evolución del entorno empresarial. Las líneas entre las TI y las OT, tradicionalmente separadas, se están difuminando a medida que las empresas industriales tratan de impulsar la eficiencia en sus procesos de producción.
En una encuesta realizada por Frost & Sullivan, el 45% de los encuestados considera que la robótica es la tecnología emergente más importante para la transformación digital (DX), mientras que el 32% de los encuestados considera que el IoT es la más importante. A pesar de sus beneficios para las organizaciones, el IoT y el OT amplían la superficie de las amenazas, ya que los adoptantes introducen vías de ataque adicionales que no suelen estar cubiertas por las soluciones de seguridad orientadas a las TI.
En el espacio de las TI, las organizaciones no optimizan las soluciones de seguridad heredadas para el entorno empresarial en rápida evolución y, por lo tanto, quedan peligrosamente vulnerables a los nuevos vectores de amenaza. Estos cambios también han dificultado enormemente a las organizaciones el seguimiento de sus activos distribuidos y variados, ya que existe poca uniformidad entre las implantaciones, los tipos de aplicaciones, los tipos de dispositivos y las ubicaciones de los usuarios.
Es necesario un cambio de mentalidad en materia de ciberseguridad hacia la detección y la respuesta.
Los cambios y desafíos mencionados convergen en la misma conclusión: es necesario un cambio de mentalidad en materia de ciberseguridad.
Las soluciones heredadas seguirán teniendo su lugar en determinados entornos, pero las organizaciones necesitan cada vez más productos compatibles y optimizados para entornos remotos, centrados en la nube y mixtos de TI/OT. Una de las principales áreas en las que se centra la modernización de la ciberseguridad es la de la detección y la respuesta, es decir, los procesos asociados a la detección y el tratamiento de todas las amenazas que entran y salen de la organización.
Las empresas de ciberseguridad conscientes de esta nueva demanda han inventado una solución que puede ayudar a las organizaciones a mejorar la detección y la respuesta, pero también a mejorar las capacidades de sus despliegues de ciberseguridad existentes. Bautizada como XDR, Extended Detection and Response trata de llenar las lagunas inherentes a la actual Endpoint Detection and Response (EDR) y SIEM simultáneamente.
La integración de la XDR puede proteger y responder mejor a las amenazas de la empresa en constante evolución.
Por su diseño, la XDR es una solución de seguridad flexible, fácil de integrar, completa y comprensible para las organizaciones que se enfrentan a una gran dispersión tecnológica. Por un lado, la XDR se integra con tantas fuentes de datos como sea posible y recoge más metadatos contextuales, lo que da a los equipos de seguridad la capacidad de generar información de todo el entorno de TI/OT. Además, la D&R se convierte en una capa cruzada a través de estos puntos de datos, mitigando la visión de túnel que a veces viene de los métodos tradicionales como EDR.
Hillstone Networks es uno de los pocos proveedores que ya ofrece una solución XDR en funcionamiento y ha aprovechado su importante experiencia en el sector de la ciberseguridad para proporcionar a las organizaciones un medio conveniente para transformar sus posturas de seguridad en una más adecuada para el panorama de las amenazas modernas y el entorno empresarial evolucionado.
Apéndice: Encuesta de Frost & Sullivan citada
Frost & Sullivan C-level Survey on Cybersecurity Posture, Cyberthreats, and State of the Enterprise | |
Sample size | 150 respondents |
Countries | Singapore (50)United States (50)Australia (50) |
Role | CEO, CFO, COO (35%)CISO, CSO, CIO (65%) |
Industries | BFSI, IT & Technology, Telecommunications |
Employee size | >500 employees |
Survey date | September 2021 |
Para saber más sobre cómo la rápida evolución del panorama de las amenazas ha empujado al sector hacia la adopción de la XDR, acceda al whitepaper completo aquí.