BLOG

Conclusiones clave de la Conferencia RSA en San Francisco

Miniatura F5
F5
Publicado el 9 de marzo de 2016

El mundo ha cambiado gracias a la evolución de la tecnología, y el papel de la tecnología también ha cambiado.

El papel de Internet ha evolucionado.

Cuando se introdujo por primera vez hace dos décadas, la gente lo veía como un espacio diferente, el ciberespacio, que estaba desconectado del mundo real, pero ahora está conectando al mundo real.

Esto es lo que enfatizó Brad Smith, presidente y director jurídico de Microsoft Corporation, en su discurso de apertura en la Conferencia RSA de San Francisco en el Moscone Center. Mira el vídeo completo de su discurso inaugural aquí .

La seguridad en sí, así como las tecnologías relacionadas con la seguridad, se están convirtiendo en un tema candente para todos los entornos empresariales, la política y todas las organizaciones hoy en día. El concepto puede ser vago ya que cubre un área amplia, pero me gustaría resumir algunos temas clave así como algunas reflexiones al respecto.

Tema 1: En ausencia de educación o experiencia en seguridad, las personas (empleados, usuarios, clientes, …) naturalmente toman malas decisiones de seguridad con la tecnología.

Existen diversas teorías de fondo respecto a estos temas, como lo coincidieron y reconocieron muchos oradores destacados, presentadores y analistas de la industria.

Christopher D. Young, vicepresidente sénior y gerente general de Intel Security Group, presentó una de sus iniciativas para mejorar la educación y las pasantías de los estudiantes en las universidades, en colaboración con Indiana State House. Mira el vídeo aquí .  

Algunos analistas mencionaron que esta escasez de talento podría tener conexiones con el aumento del interés hacia las soluciones de automatización, orquestación y gestión dentro de la industria, lo que nos lleva al segundo tema a continuación.

Tema 2: El mayor impulso a las soluciones de orquestación y automatización podría estar vinculado a la escasez de mano de obra en la comunidad de seguridad.

Según la encuesta titulada "Estado de la ciberseguridad: En el informe "Implicaciones para 2016" realizado por ISACA y RSA Conference a finales de 2015, más del 50% de los encuestados especificaron que se necesitaban entre 3 y 6 meses para cubrir un puesto de seguridad cibernética/seguridad de la información. Más importante aún, el 59 por ciento señaló la falta de cualificación de la mitad de los candidatos contratados. Lea el informe detallado aquí.

Estos son desafíos importantes para muchas de las organizaciones, y los expertos de la industria mencionaron este desafío y la creciente tracción en la solución de orquestación/automatización que tiene conexión. Incluso si las soluciones de seguridad implementadas informan adecuadamente un problema o incidente, dependerá del personal tomar una acción apropiada. La automatización podría ayudar a estandarizar o mitigar el riesgo de que esto ocurra, especialmente si el individuo carece de experiencia. Mejorar la educación es una de las soluciones, pero es posible que las organizaciones no puedan esperar hasta que esos estudiantes estén listos para ser contratados por la empresa.

Tema 3: Soluciones de conocimiento y visibilidad en todas partes

"El monitoreo en tiempo real es ahora la base de la seguridad", afirmó Martin Fink, vicepresidente ejecutivo y director de tecnología de Hewlett Packard Enterprise, en su discurso de apertura. Vea su discurso aquí

Claramente, muchos stands de exposiciones de soluciones tenían algún tipo de soluciones de monitoreo, informes, información y análisis.

Sí, como vimos en el tema anterior, estas son las áreas que pueden contribuir a varias necesidades, incluida la eficiencia operativa y la escasez de talento.

Sin embargo, dado que hay tantas soluciones que se centran en este tema, también escuchamos que algunas empresas están perdidas y tienen dificultades para elegir la mejor solución para sí mismas.

Por ejemplo, escuchamos que hay cuatro formas principales de pensar y planificar la mitigación de riesgos: centrados en las amenazas, centrados en el riesgo, centrados en los datos y centrados en la identidad.

Seguramente no hay una única respuesta que se pueda aplicar a TODAS las organizaciones, sin embargo aquí nos gustaría compartir sólo una idea: sí, la identidad del usuario es importante. Los datos son el motor de su sistema de TI y sus recursos. Pero ¿cómo aprovechar hoy todo esto, tanto en la vida privada como en el entorno empresarial? ¿Qué utiliza usted realmente para aprovechar estos sistemas de TI, identidad y datos? SÍ – LA APLICAÇÃO. Las aplicações son lo que usas. Las aplicações son lo que importa a los consumidores. Y es por eso que un enfoque centrado en las aplicaciones puede ser una buena opción a considerar para las empresas.

Hay un ejemplo de las discusiones útiles de hoy en la siguiente sección de referencia. Disfrútelo y espero que le ayude a avanzar con sus desafíos de seguridad.

Referencia: https://f5.com/security-octagon-debate