Los expertos creen que el mercado de los lagos de datos alcanzará un enorme $ 31.5 mil millones en los próximos seis años, una predicción que ha suscitado mucha preocupación entre las grandes empresas. ¿Por qué? Bueno, un aumento en los lagos de datos equivale a un aumento en el consumo de la nube pública, lo que conduce a una gran cantidad de notificaciones, alertas y eventos de seguridad.
Alrededor del 56% de las organizaciones empresariales manejan más de 1,000 alertas de seguridad todos los días y el 70% de los profesionales de TI han visto duplicar el volumen de alertas en los últimos cinco años, según un informe de 2020 Dark Reading que citó una investigación de Sumo Logic. De hecho, muchos en la comunidad ONUG están en el orden de 1 millón de eventos por segundo. Sí, por segundo, que está en el rango de decenas de eventos peta por año.
Ahora que estamos operando en un mundo transformado digitalmente, ese número solo continúa aumentando, lo que deja a muchos líderes de TI empresariales luchando por manejar estos eventos y preguntándose si hay una mejor manera.
¿Por qué no existe un enfoque estandarizado para lidiar con la seguridad de la nube pública, algo tan fundamental ahora para el funcionamiento de nuestra sociedad?
Lo que agrava es la falta de un marco unificado para hacer frente a la seguridad de la nube pública. Los usuarios finales y los consumidores de la nube se ven obligados a afrontar un mayor gasto en infraestructura de seguridad como SIEM, SOAR, lagos de datos de seguridad, herramientas, mantenimiento y personal, si pueden encontrarlos, para operar con una postura de seguridad “adecuada”.
La nube pública no va a desaparecer, ni tampoco el aumento de las preocupaciones por la seguridad y los datos. Pero los líderes empresariales no deberían tener que seguir luchando para resolver estos problemas. Vivimos en un mundo altamente estandarizado. Existen procesos operativos estándar para las tareas más simples, como dejar a los estudiantes de la escuela primaria y retirar un automóvil de la empresa. Pero, ¿por qué no existe un enfoque estandarizado para abordar la seguridad de la nube pública, algo tan fundamental ahora para el funcionamiento de nuestra sociedad?
La ONUG Colaborativo tenía la misma pregunta. Los líderes de seguridad de organizaciones como FedEx, Raytheon Technologies, Fidelity, Cigna, Goldman Sachs y otros se unieron para establecer el marco de notificación de seguridad en la nube. El objetivo es crear coherencia en la forma en que los proveedores de la nube informan sobre eventos de seguridad, alertas y alarmas, para que los usuarios finales reciban una mejor visibilidad y gobernanza de sus datos.
A continuación, presentamos un análisis más detallado de los desafíos de seguridad con la nube pública y cómo CSNF pretende abordar los problemas a través de un marco unificado.
La raíz del problema
Algunos desafíos clave están provocando un mayor número de alertas de seguridad en la nube pública:
- Rápida transformación digital provocada por COVID-19.
- Un perímetro de red ampliado creado por el entorno moderno de trabajo desde casa.
- Un aumento en el tipo de ataques a la seguridad.
Los dos primeros desafíos van de la mano. En marzo del año pasado, cuando las empresas se vieron obligadas a cerrar sus oficinas y trasladar las operaciones y los empleados a un entorno remoto, el muro entre las amenazas cibernéticas y la seguridad se derrumbó. Este no fue un gran problema para las organizaciones que ya operan de forma remota, pero para las grandes empresas, los puntos débiles salieron a la superficie rápidamente.
Numerosos líderes me han compartido cómo la seguridad fue superada por la velocidad. Se dio prioridad a mantener todo en funcionamiento sobre la gobernanza. Cada empleado tenía efectivamente una parte del perímetro de la red de la empresa en su oficina en casa. Sin controles de gobernanza básicos implementados o sin capacitación para enseñar a los empleados cómo detectar el phishing u otras amenazas, la puerta quedó abierta para los ataques.
En 2020, el FBI informó que su división cibernética estaba recibiendo casi 4.000 quejas por día sobre incidentes de seguridad, una 400% de aumento de la pre-pandemia
Otro problema de seguridad es la creciente inteligencia de los ciberdelincuentes. El informe de Dark Reading decía 67% de los líderes de TI afirman que un desafío fundamental es un cambio constante en el tipo de amenazas a la seguridad que deben administrarse. Los ciberdelincuentes son más inteligentes que nunca. Se han aprovechado los correos electrónicos de phishing, la entrada a través de dispositivos IoT y varias otras vías para acceder a la red de una organización. Los equipos de TI se ven constantemente obligados a adaptarse y dedicar horas valiosas a descifrar qué es una preocupación y qué no.
Sin un marco unificado en su lugar, el volumen de incidentes se descontrolará.
Donde entra en juego CSNF
CSNF resultará beneficioso tanto para los proveedores de la nube como para los consumidores de TI. Las plataformas de seguridad a menudo requieren cronogramas de integración para incluir todos los datos de fuentes aisladas, incluido el inventario de activos, las evaluaciones de vulnerabilidad, los productos IDS y las notificaciones de seguridad pasadas. Estos plazos pueden ser costosos e ineficaces.
Pero con un marco estandarizado como CSNF, el proceso de integración de notificaciones pasadas se reduce y los procesos contextuales se mejoran para todo el ecosistema, reduciendo de manera eficiente el gasto y ahorrando tiempo a los equipos de SecOps y DevSecOps para enfocarse en tareas más estratégicas como la evaluación de la postura de seguridad, el desarrollo de nuevos productos y mejora de las soluciones existentes.
A continuación, se muestran más de cerca los beneficios que un enfoque estandarizado puede generar para todas las partes:
- Usuarios finales: CSNF puede agilizar las operaciones para los consumidores de la nube empresarial, como los equipos de TI, y permite una visibilidad mejorada y un mayor control sobre la postura de seguridad de sus datos. Esta mayor sensación de protección de la gobernanza mejorada de la nube beneficia a todas las personas.
- Proveedores de nube: CSNF puede eliminar la barrera de entrada que actualmente prohíbe a un consumidor empresarial utilizar servicios adicionales de un proveedor de nube específico al liberar recursos de seguridad adicionales. Además, la gobernanza mejorada de la nube para el usuario final fomenta un mayor consumo de nube por parte de las empresas, lo que aumenta los ingresos de los proveedores y brinda confianza en que sus datos estarán seguros.
- Proveedores de nube: Los proveedores de la nube que brindan soluciones SaaS están gastando más en recursos de ingeniería para lidiar con el aumento de las notificaciones de seguridad. Pero con un marco estandarizado implementado, estos recursos adicionales ya no serían necesarios. En lugar de gastar dinero en necesidades tan específicas junto con la mano de obra, los proveedores podrían reenfocar al personal central en mejorar las operaciones y productos, como los paneles de control y las aplicaciones de los usuarios.
Trabajando juntos, todos los grupos pueden reducir efectivamente la fricción de las alertas de seguridad y crear un entorno de nube controlado durante los próximos años.
¿Que sigue?
CSNF está en fase de construcción. Los consumidores de la nube se han unido para compilar los requisitos y los consumidores continúan brindando orientación a medida que se establece un prototipo. Los proveedores de la nube están ahora en el proceso de construir el componente clave de CSNF, su Decorador, que proporciona un servicio de traducción de informes de seguridad multicloud de código abierto.
La pandemia creó muchos cambios en nuestro mundo, incluidos nuevos desafíos de seguridad en la nube pública. Reducir el ruido de TI debe ser una prioridad para seguir operando con una gobernanza y una eficiencia sólidas, ya que mejora la sensación de seguridad, elimina la necesidad de aumentar los recursos y permite un mayor consumo de la nube. ONUG está trabajando para garantizar que la industria se mantenga un paso por delante de los eventos de seguridad en una era de rápida transformación digital.