Dimensionamiento de la seguridad en 2018: predicciones para su organización y su (antigua) identidad

En mi función, paso mucho tiempo observando y pensando en las tendencias tecnológicas, con un enfoque nítido en cómo la seguridad está alcanzando límites y rompiendo. Esto es lo que me impulsa a medida que construimos productos para abordar los requisitos del mercado. La razón por la que existe Illumio es porque vi que los firewalls están llegando a límites y necesitaban ser repensados en la era de la nube.

Como es tradición en esta época del año, me tomé un tiempo para pensar en lo que cambió en 2017 y lo que eso significa para el próximo año. Algunas de las predicciones se basan en la realidad de lo que sucedió y lo que aprendimos, mientras que otras son conjeturas más especulativas y educadas basadas en los datos que tenemos.

Espero que estas predicciones los hagan pensar y los inspiren a ser agentes de cambio en su organización y en toda la industria, ayudándonos, como proveedores, a definir y dar forma a soluciones.

1. DevSecOps pasará de un modelo democrático a una república.

El cambio de control del ministerio de seguridad (también conocido como el departamento del "no") al modelo en el que el desarrollador puede hacer cualquier cosa y todo fue una sobrecorrección. También introdujo un riesgo inaceptable para el negocio.

Si bien es importante que el desarrollo, la seguridad y las operaciones trabajen juntos, el próximo año nos daremos cuenta de que este no debería ser un movimiento democratizador, sino más bien un modelo de república.

Los desarrolladores deben aportar sus procesos y requisitos de desarrollo ágiles, y los equipos de seguridad deben aportar su experiencia en seguridad. Si bien estos equipos tienen que trabajar juntos de nuevas maneras, en última instancia, los equipos de seguridad son responsables de hacer lo correcto. Porque, como todos sabemos, realmente no hay una sola persona que represente a todos los componentes de DevSecOps por igual. Se trata de trabajar en equipos con un lenguaje común y un objetivo común, donde se necesita la experiencia de todos los miembros, y cada contingente es valorado por sus opiniones diversas y expertas.

2. Nuestra PII expuesta volverá a mordernos.

La información de identificación personal (PII) ya no es válida ya que gran parte de ella fue expuesta en infracciones en los últimos años. Todos deben reconocer que fueron violados y son vulnerables, y que los atacantes tienen más información personal que nunca. Como resultado, comenzaremos a ver nuevos tipos de ataques que aprovechan la gran cantidad de PII que está disponible públicamente. Dado el enorme conjunto de datos de PII recopilados, podría convertir en un arma para causar ataques masivos a las principales entidades (por ejemplo, gobierno, finanzas, sistemas de salud, etc.).

Los ricos datos que los atacantes tienen sobre usuarios individuales podrían crear ataques de phishing / ingeniería social excepcionalmente sofisticados que son indetectables e indistinguibles de los reales: la toma de control de la vida será una posibilidad.

3. El mercado se dará cuenta de que la seguridad debe ser integral y eso requiere un cambio cultural.

Las organizaciones recién están aceptando el hecho de que la seguridad comienza en la cima y la responsabilidad se extiende a toda la organización. Las infracciones no se deben a uno o a un puñado de individuos, ni siquiera a un conjunto específico de políticas, y no se puede señalar un chivo expiatorio o un solo cambio de eventos como la causa raíz. En estos días, todos en la organización juegan un papel en la seguridad. No existe tal cosa como una manzana podrida, es un barril podrido.

Las organizaciones deben dar de que la seguridad debe ser un componente de la cultura corporativa y, para que sea una prioridad, debe venir de arriba hacia abajo.

4. Los proveedores de seguridad de IA deberán pasar de la tecnología a los resultados.

Los proveedores que promocionan la IA finalmente se darán cuenta de que los clientes quieren ver resultados y no solo marketing llamativo. Las compañías que venden productos impulsados por IA deberán encontrar una manera de comenzar a mostrar resultados de una manera cuantificable y no simplemente presentar su solución.

Aquellos que hagan esto serán líderes en la industria.

5. Habrá un deseo creciente de cuantificar el riesgo

Estamos empezando a ver el cambio de las mediciones de riesgo cualitativas a las cuantitativas.

Los equipos de TI están bajo un mayor escrutinio y, por lo tanto, necesitan mostrar el retorno o la efectividad de sus actividades para responder preguntas sobre cómo se gastan los dólares de seguridad y cuál es su impacto en la seguridad general de la organización.

Esto es especialmente cierto a medida que pasamos de un modelo reactivo a un modelo proactivo para la seguridad.

6. Algunas "mejores prácticas" de seguridad aparecerán en el grupo muerto.

Los nuevos modelos de implementación, como la nube y los contenedores, harán que las organizaciones renuncien a la gestión de parches como control de seguridad: reemplazar las máquinas virtuales o los contenedores actualizados es mucho más fácil que aplicar parches en su lugar.

Esos mismos modelos de implementación dinámicos y distribuidos hacen que los firewalls de punto de estrangulamiento, o aquellos que dependen de la dirección del tráfico, pierdan el favor de loscrecientes controles de microsegmentación que brindan una aplicación de seguridad tan dinámica como los entornos que admiten.

Me encantaría escuchar sus historias sobre cómo su experiencia se alinea con mis predicciones. Comparta pensamientos o preguntas respondiendo a @illumio.