Seguretat sincronitzada: una revolució en protecció
El soci de GENTIC, Antonio Tomás Virgili, ens porta el seu darrer post sobre ciberseguretat. Virgili ens parla dels ciberriscos, les amenaces que aquests suposen i ens introdueix el concepte de la seguretat sincronitzada.
“El món actual del ciberrisc”
Augment del nombre, la complexitat i la sofisticació dels atacs
Les empreses d’avui en dia, des de les més grans fins les més petites, han de conviure i aprendre a prosperar en un món en el qual el ciberrisc està més present que mai.
Només cal veure les dades següents:
• Dispositius: L’usuari mitjà del Regne Unit té 3,1 dispositius connectats.
• Apps: Les empreses amb 250-999 empleats utilitzen 16 aplicacions en el núvol aprovades, mentre que les empreses amb 1000-4000 empleats en fan servir 14; les empreses més grans fan servir una mitjana d’11.
• Núvol: Les estimacions de la indústria calculen que la facturació de les infraestructures com a servei (IaaS) superarà els 16.000 milions de dòlars.
• Internet de les coses: S’estima que 4,900,000,000 de “coses” estaven connectades a Internet el 2015. Al 2020, aquesta xifra arribarà als 25 mil milions.
Amb aquest augment dels vectors d’atac hem pogut veure com els riscos han crescut. També ho han fet les filtracions i les fuites de dades.
Panorama d’amenaces
Per desgràcia, les investigacions indiquen que les PIMES són víctimes del creixent nombre de casos amb signats de filtracions de dades de forma desproporcionada.
Equips petits, recursos escassos, mercat laboral limitat… Un podria pensar que la reacció lògica davant l’augment d’atacs hauria de ser dedicar més efectius al problema: contractar personal i millorar la seguretat. No obstant això, moltes empreses compten amb equips de seguretat informàtica petits.
Però, què hi ha de tot el que hem invertit?
Solucions fragmentades i mal integrades. Complexes i miops. Desconnectades del context immediat. Decisions aïllades. Tots aquests qualificatius poden aplicar-se a les nostres inversions actuals en seguretat.
Seguim immersos en un món de productes independents i complexos. Des dels antivirus, el xifrat de dades i les pàgines web fins a productes més moderns com suites, UTM, protecció endpoint i solucions de resposta davant amenaces.
“La seguretat sincronitzada: una revolució en matèria de protecció”
La seguretat sincronitzada ofereix un model de seguretat més senzill, més receptiu i més eficaç. Gràcies a un alt grau d’automatització, aquesta requereix de molts menys professionals de seguretat perquè la gestionin i la mantinguin.
Una nova idea revolucionària
Durant dècades, la indústria de la seguretat ha tractat la seguretat de les xarxes, la seguretat endpoint i la seguretat de les dades com a entitats completament diferents.
¿I si tornéssim a començar plantejant la seguretat informàtica amb un enfocament totalment nou?
Per a això necessitem un sistema:
• Centrat en l’ecosistema.
• Integral.
• Suficient.
• Eficaç.
• Basat en les dades.
• Senzill.
Els productes de seguretat TIC actuals són justament el contrari: productes independents centrats en l’amenaça, complexos, gastadors de recursos i molt menys coordinats que els atacs dels que han de defensar-nos. Està clar que per obtenir resultats cal innovar.
Per primera vegada, també veiem com el xifrat té un paper significatiu en la protecció contra amenaces.
Resum: Els ciberriscos ens envolten. L’augment dels atacs i la seva complexitat i el fet de no posseir suficient personal per fer-los front creen una tempesta perfecta de desafiaments de seguretat informàtica, sobretot per a les petites i mitjanes empreses.
Voleu saber-ne més?
Podeu obtenir l’informe complet a través d’aquest enllaç: INFORME
Pots enviar-nos els teus posts a comunicacio@gentic.org i els compartirem amb tots els membres de GENTIC.