Cuando se introdujo la Terminal Bloomberg en 1982, cambió Wall Street para siempre. La Terminal era una maravilla informática, que agregaba y correlacionaba más datos de los que jamás se hubiera imaginado. Desde datos de mercado hasta monedas globales, materias primas y bienes raíces hasta políticas y política, los inversores y comerciantes tuvieron por primera vez una plataforma de datos centralizada para visibilidad y análisis multidimensional en tiempo real.
Después de ver el campo de manera diferente, los usuarios desarrollaron nuevas estrategias patentadas que llevaron a una explosión de nuevos productos, como opciones sobre índices y valores respaldados por hipotecas. El análisis de datos inició una era de descubrimientos y convirtió a Wall Street en el lugar ideal en la década de 1980 y más allá.
Hoy en día, el análisis de datos es un componente crítico de cualquier programa de ciberseguridad. Los equipos de seguridad deben examinar una vertiginosa variedad de entradas y problemas para separar las señales y el ruido. Deben diferenciar entre actividades legítimas y maliciosas y priorizar dónde tomar medidas para mitigar el riesgo y luchar contra los adversarios para proteger sus empresas y clientes.
Se podría argumentar que la inteligencia artificial (IA) y el aprendizaje automático (ML) están liderando la tan necesaria era de avances en ciberseguridad. Pero miles de empresas están utilizando IA y ML para desarrollar miles de soluciones de ciberseguridad. Las implementaciones aisladas por parte de proveedores que tienen pocos incentivos para colaborar han creado una enorme complejidad que, en última instancia, sigue dejando a las empresas vulnerables a ataques y exploits.
La Terminal Bloomberg para ciberseguridad, el “panel único” que reúne y correlaciona toda la información relevante que los profesionales de seguridad necesitan para hacer su trabajo de manera eficiente, aún no existe. Por lo tanto, las empresas se ven obligadas a decidir por dónde deberían empezar.
Proteja primero el activo más crítico
El enfoque que hemos estado utilizando para reducir el riesgo empresarial y proteger los activos críticos no funciona ni se adapta a la complejidad del entorno o panorama de ataques actual. La atención se ha centrado en proteger la infraestructura, el centro de datos y los dispositivos utilizando una compleja red de barreras para limitar el acceso. A pesar de la atención que han recibido las arquitecturas de seguridad de confianza cero, parece que, como industria, nos cuesta convertir la retórica en arquitectura. Se alienta a las empresas a alejarse de los fosos y castillos y a asegurar el acceso y las aplicaciones, pero los profesionales todavía tienden a centrarse en construir vallas alrededor de sus activos más críticos en lugar de asegurar los activos mismos.
Sin embargo, se puede decir que los datos son el activo más importante de la empresa. Violaciones de datos expuestas 21 mil millones de registros en 2021. Es por eso que los ciberdelincuentes lo atacan y los gobiernos de todo el mundo lo regulan. Las consecuencias comerciales de una violación de datos nunca han sido tan grandes. Según el informe “Costo de una filtración de datos” de 2022 de IBM y Ponemon, el costo promedio de una filtración de datos aumentó a un récord de 4.35 millones de dólares en 2022.
A medida que la empresa realiza la transición a la nube, este cambio aumenta drásticamente la superficie de amenazas de una organización, ya que gran parte de esta actividad está fuera de la visibilidad de los equipos de seguridad. “La nube” ya no significa uno o dos proveedores de nube pública. El entorno empresarial moderno implica servicios locales, múltiples servicios en la nube, software como servicio (SaaS), infraestructura como servicio (IaaS) y plataforma como servicio (PaaS), todos ellos protegiendo dispositivos administrados y no administrados, con empleados híbridos y terceros. todas las partes requieren acceso a los activos comerciales. Los profesionales de la seguridad no tienen forma de verlo todo, y menos aún en una vista de panel.
Proteja toda la empresa
Pocas organizaciones hablan con más CISO que Gartner. Según “Gartner Predicts 2022”, las plataformas de seguridad consolidadas son el futuro:
Los proveedores se dividen cada vez más en campos de "plataforma" y "cartera": los primeros integran herramientas para formar un todo que es mayor que la suma de las partes, y los segundos empaquetan productos con poca integración. La consolidación tecnológica no se limita a un área tecnológica ni siquiera a un conjunto de tecnologías estrechamente relacionadas; Estas consolidaciones se están produciendo en paralelo en muchas áreas de seguridad.
Es posible que la Terminal Bloomberg para la ciberseguridad nunca exista en la forma en que sueñan los profesionales de la seguridad, por lo que dependerá de ellos imaginar y crear su propia versión. Esto es más difícil de lo que parece, como lo demuestra la creciente desilusión que sienten los profesionales de la seguridad con sus Implementaciones de gestión e información de seguridad (SIEM) —donde los macrodatos generan grandes facturas pero no conocimientos profundos— y la Crecimiento de soluciones de gestión de eventos más especializadas y de detección y respuesta extendidas (XDR).. Esto requerirá una revisión de ese mar de opciones para seleccionar las herramientas que tengan más sentido para cada capa de la empresa.
¿Podríamos terminar con un puñado de plataformas basadas en estándares abiertos? Por el bien del riesgo empresarial y de las personas que realizan el trabajo, esperemos que así sea.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
