En 2019, fue alentador presenciar cómo las empresas y las organizaciones gubernamentales, toman medidas concretas para digitalizar sus operaciones a fin de ofrecer productos y servicios a escala. Por otro lado, la transformación digital también ha creado un entorno informático complejo de nube, DevOps, movilidad, IoT y tecnología operativa donde todo está conectado como parte de la nueva y moderna superficie de ataque. Las soluciones tradicionales de gestión de vulnerabilidades no demostraron ser adecuadas, porque no fueron diseñadas para manejar los entornos informáticos dinámicos de hoy en día, ni las crecientes amenazas que enfrentan las organizaciones ahora.
A medida que avancemos más en 2020, veremos una mayor necesidad por parte de los CISO de comprender las vulnerabilidades en el contexto del riesgo comercial, y usar esos datos para priorizar los esfuerzos. Creemos que habrá un cambio en la industria de ciberseguridad, hacia un enfoque basado en el riesgo para la gestión de vulnerabilidades que utiliza análisis de aprendizaje automático para correlacionar la gravedad de la vulnerabilidad, la actividad del actor de amenaza y la criticidad de los activos para identificar y gestionar los problemas que presentan el mayor riesgo comercial. Este enfoque innovador ayudará a las organizaciones a centrarse en las vulnerabilidades más importantes y abordar el verdadero riesgo comercial en lugar de centrarse en fallas que tienen una baja probabilidad de ser explotadas. Alentamos al canal a reconocer este cambio hacia soluciones de gestión de vulnerabilidades basadas en el riesgo.
¿Cuáles son las principales tendencias tecnológicas en las que la comunidad de canales debería centrarse y por qué?
- Ataques de TI / OT: A medida que más sistemas de infraestructura crítica se ponen en línea para lograr eficiencia y eficacia, no se puede negar que la mayor conectividad los expone a amenazas de ciberseguridad. Por ejemplo, los atacantes pueden infiltrarse en una red OT y cambiar la configuración de los controladores lógicos programables (PLC) al aprovechar la conectividad que existe entre los entornos de TI y OT. Alternativamente, pueden conectar un dispositivo infectado o malicioso directamente a la red OT. En muchos casos, las organizaciones no tienen un inventario completo de los dispositivos en estas redes complejas, lo que aumenta el riesgo tanto en TI empresarial como en entornos OT industriales. Las organizaciones necesitan una visión integral de las redes de TI y OT, con la capacidad de recibir alertas sobre cualquier cambio en las redes, para comprender qué incidentes ocurrieron, dónde ocurrieron y cómo mitigarlos de manera efectiva. Tener todos los datos necesarios cuando se detecta una amenaza, reduce significativamente los tiempos de respuesta del incidente y puede ayudar a mitigar o contener el incidente.
- Uso de la nube: Las tecnologías en la nube, particularmente las integraciones con algunos de los proveedores de nube pública más populares, se intensificarán. Hemos visto la explosión de la adopción de servicios en la nube en los últimos años y esto continuará a medida que las organizaciones busquen más flexibilidad y funcionalidad para el trabajo diario. Además, habrá tecnologías de seguridad diseñadas para entornos de nube, en lugar de adaptadas de las soluciones existentes, para garantizar que las organizaciones puedan realizar la migración de forma segura.
- Inteligencia Artificial: La superficie de ataque en expansión de hoy empeora la sobrecarga de vulnerabilidad. Los equipos de seguridad están inundados con la gran cantidad de vulnerabilidades, lo que dificulta distinguir el ruido de la señal e identificar qué vulnerabilidades presentan el mayor riesgo. Para frenar este problema, los algoritmos de IA pueden digerir instantáneamente las fuentes de miles de fuentes, conectar todos los puntos y crear una imagen de la empresa que se centre en los activos críticos del negocio y la amenaza real que enfrentan, en lugar de los riesgos teóricos que puede estar presente.
Tenable posiciona a los socios para construir relaciones consultivas a largo plazo con los clientes. Sus programa de socios brinda protección a largo plazo para los socios mediante el registro de todas las ofertas comerciales y empresariales, y ayuda a los socios a generar ingresos anuales predecibles al proteger a los socios actuales en la renovación.
