El giro inicial hacia el trabajo remoto, cuando el mundo experimentó su transformación digital más reciente debido a la pandemia, tomó un promedio de 11 días según una encuesta de McKinsey. En tiempos previos a la pandemia, los ejecutivos sugieren que una transición de tal escala habría llevado hasta un año, lo que indica una aceleración de 40 veces.
Aunque inevitablemente se ralentiza desde este estallido inicial, la velocidad de transformación se ha mantenido alta. La misma encuesta de McKinsey sugiere que la velocidad global de la transformación digital se aceleró en siete años en poco más de la misma cantidad de meses solo durante 2020.
Esto ha dado lugar a varios problemas, siendo uno de los más urgentes la necesidad de acelerar las medidas de seguridad para hacer frente a las nuevas superficies de ataque ampliadas y las vulnerabilidades clave de las fuerzas de trabajo recientemente distribuidas. Desafortunadamente, el creciente número de violaciones de datos denunciadas sugiere que este esfuerzo no ha tenido éxito y que existe una clara necesidad de una mayor adopción de tecnología innovadora para mejorar las medidas de seguridad.
Desafíos de seguridad posteriores a la pandemia
La pandemia y los cambios en el lugar de trabajo que se han implementado rápidamente han hecho que los datos sean cada vez más vulnerables. Ha habido un aumento de tres dígitos en las intrusiones de ciberseguridad durante la primera mitad de 2021, con incidentes que aumentaron un 125% interanual impulsados por una potente combinación de actividad de shell web, operaciones de extorsión y ransomware dirigidas e intrusiones en la cadena de suministro.
La ironía es que las empresas nunca han considerado la ciberseguridad más esencial y está en camino de convertirse en una industria de un billón de dólares. Sin embargo, como lo ilustra el aumento del 125% en los incidentes, también está luchando por mantenerse al día con los desafíos de la rápida transformación digital y la aceleración equitativa del delito cibernético que se ha producido desde el inicio de la pandemia.
La innovación es clave
La incómoda verdad es que, a pesar de los rápidos avances y cambios en el lado legal del ecosistema global de TI, también hay avances en el lado ilegal de los actores del estado-nación y del ciberdelito. Esto solo sirve para resaltar el papel clave que debe desempeñar la innovación cuando se trata de ciberseguridad a medida que la amenaza evoluciona y se vuelve más sofisticada, al igual que las defensas.
Para que las empresas inviertan verdaderamente en la transformación digital, es necesario garantizar que la seguridad se transforme por igual. La inversión del Reino Unido en tecnología aumentó un 17% en 2020, pero es importante que esta innovación e inversión no se detenga en la seguridad. Si lo hace, y la seguridad no sigue el ritmo de la innovación en ambos lados de la ecuación de la ciberseguridad, las empresas se arriesgan a algo más que una violación de datos, corren el riesgo de quedarse atrás de sus competidores y, como resultado, un menor crecimiento tanto a mediano como a largo plazo.
Integrando seguridad e innovación
Positivamente, hay innovaciones recientes que se pueden implementar dentro de las arquitecturas de seguridad que pueden mitigar una gran cantidad de problemas actuales de delitos cibernéticos.
La primera se basa en estrategias centradas en el concepto de zero trust. Esto establece que las organizaciones deben verificar explícitamente, limitar el acceso de los usuarios a los menos privilegiados posibles y operar como si se hubiera producido una infracción. A diferencia de la estrategia de castillo y foso de TI previamente estandarizada, evita que un caballo de Troya ingrese y se mueva a través de los sistemas internos sin resistencia.
Con los datos ahora distribuidos en múltiples redes y plataformas en la mayoría de las empresas, muchos consideran que un sistema de seguridad de zero trust es la única forma eficaz de protegerse contra los ciberdelincuentes.
La ayuda poderosa también puede provenir de la inteligencia artificial y machine learning (IA y ML). Con estas técnicas, las organizaciones pueden analizar grandes cantidades de datos para proporcionar una descripción general completa de las vulnerabilidades. No solo automatiza las tareas de seguridad básicas, sino que el uso de machine learning puede analizar patrones e identificar nuevas amenazas potenciales.
Usando estas técnicas y más, las organizaciones estarán a la vanguardia de la ciberseguridad y garantizarán mallas digitales seguras. Esto hace evolucionar el concepto de un único perímetro digital seguro alrededor de todos los dispositivos y nodos de una red a uno en el que se establecen perímetros individuales más pequeños alrededor de cada punto de acceso. Gartner predice que para 2025, la malla de ciberseguridad admitirá más del 50% de las solicitudes de control de acceso digital.
Este enfoque de arquitectura distribuida refleja la aceleración de la transformación digital del lugar de trabajo y permite a las empresas innovar de forma segura a gran velocidad para obtener una ventaja competitiva con confianza.
Retos y oportunidades
La pandemia ha traído muchos desafíos nuevos, pero también nuevas oportunidades. La digitalización rápida significa que las empresas deben mejorar la ciberseguridad no solo para mantenerse al día, sino para adelantarse tanto a la competencia como a los ciberdelincuentes.
El avance de las medidas de ciberseguridad con tecnologías innovadoras reduce el riesgo y optimiza las medidas de seguridad generales. Con una sólida estrategia de seguridad que refleja los nuevos flujos de trabajo digitales distribuidos, las organizaciones pueden estar tranquilas sabiendo que están protegidas para el futuro y pueden cosechar los beneficios comerciales que ofrece una transformación digital exitosa.