.png)
Expertos de la industria sobre las 3 mejores prácticas de ciberseguridad más importantes
A medida que avanzamos en el Mes de Concientización sobre Ciberseguridad, pensamos en traerle algunas de nuestras mejores prácticas y conclusiones favoritas de ciberseguridad, cortesía de algunos de los brillantes expertos de la industria que aparecen en la temporada 1 de The Segment: A Zero Trust Leadership Podcastde Illumio.
A medida que las organizaciones buscan cada vez más avanzar en los objetivos de resiliencia cibernética, maximizar el ROI y acelerar los viajes de Zero Trust, estos son algunos de los principales consejos que se nos quedaron grabados de los líderes de Microsoft, IBM, Cylera, AWS y más.
1. Zero Trust es un viaje. Tienes que empezar poco a poco.
.png)
Según Greg Tkaczyk, consultor ejecutivo de IBM Security, quien apareció en el episodio 5 de The Segment junto con su colega de trabajo Stephan Corragio, socio gerente de IBM Security, "Zero Trust es un viaje... El enfoque debe estar en la mejora continua e incremental que sea medible. Y no implementaciones big bang que van a interrumpir el negocio".
Ryan Fried, consultor sénior de validación de seguridad en Mandiant (anteriormente ingeniero sénior de seguridad de la información en Brooks Running) está de acuerdo. En el episodio 10, Ryan compartió su propia perspectiva de profesional sobre comenzar poco a poco y hacer un progreso incremental hacia Zero Trust:
"En casi todo lo que hacemos, pensamos en cómo podemos ir hacia Zero y también hacia Zero-ish Trust", explicó Ryan. "Zero Trust real es realmente difícil de hacer, y creo que es realmente intimidante. Cuando pensé por primera vez en Zero Trust, pensé en poder permitir menos comunicación de servidor a servidor, lo que realmente me asusta y realmente afecta la producción. Pero, por ejemplo, de lo que estamos hablando es de microsegmentación desde una perspectiva de Zero Trust. ¿Cuál es el mejor rendimiento por nuestro dinero que vamos a obtener al ser el menos disruptivo?"
El cofundador y asesor de Illumio, PJ Kirner (nuestro invitado en el episodio 6 de The Segment) valida aún más las afirmaciones de Greg y Ryan de que progresar en Zero Trust es lo más importante, y que el viaje se ve diferente para todos.
"No compras Zero Trust. No hay un solo proveedor al que simplemente vayas a comprarlo y marques la casilla de verificación. Hay un viaje que estás haciendo. Eso es lo que es. Es estrategia. Tienes que descubrir lo que hay ahí fuera".
2. La visibilidad es primordial para el éxito cibernético
A medida que más organizaciones buscan avanzar en su progreso de Zero Trust en medio de entornos multinube hipercomplejos e hiperconectados, la visibilidad se vuelve esencial.
Ann Johnson, vicepresidenta corporativa de desarrollo comercial de seguridad de Microsoft, compartió en el episodio 12 que: "El mayor problema que los CISO todavía me dicen hoy es la visibilidad. Entonces, ¿cómo ves que algo realmente malo está sucediendo en tu entorno, detectarlo súper rápido y evitar que cause daño?"
Stephen Corragio, socio gerente de IBM, compartió su propia opinión sobre cómo la visibilidad continúa surgiendo en las conversaciones con los clientes en el episodio 5: "... En el pasado, se trataba de proteger todo, cifrar todo y realmente cerciorar de escanear todo en un entorno. Ahora, cuando hablamos con los clientes, se trata de cómo nos cercioramos de que realmente estamos cuidando las cosas más importantes de nuestro entorno, cerciorándonos de que estén debidamente protegidas y controladas. Tenemos visibilidad, estamos monitoreando eso, y luego estamos respondiendo a las amenazas en esos entornos particulares en lugar de tratar de hervir el océano en todo lo que hacemos".
En otras palabras, todo hoy, desde la priorización hasta la corrección y la gestión de vulnerabilidades, comienza y termina con la visibilidad.
3. Más vale tarde que nunca: las organizaciones tienen que empezar a asumir la brecha
Richard Staynings, estratega jefe de seguridad de Cylera, compartió en el episodio 11 que "[La resiliencia cibernética] se trata de mantener un ataque. Saber que va a tener uno, mantener el ataque, tener medidas de continuidad del negocio que estén bien practicadas y medidas de respuesta a incidentes que estén bien practicadas para que pueda continuar con el negocio, incluso si es solo en un nivel de goteo. Y puede mantener a sus clientes relativamente satisfechos mientras limpia y restaura. Y eso requiere altos niveles de resiliencia en su arquitectura, su aplicación, su infraestructura y mucho más".
En otras palabras, asumir una violación se traduce en preparación que a su vez da como resultado la continuidad y la resiliencia del negocio.
Gary Barlet, CTO de Federal Field de Illumio, explicó en el episodio 8 que "el futuro de Zero Trust va a ser sobre... volviendo a asumir la infracción... tratando de reducir las cosas a la pieza más pequeña posible. Hablas de proteger los datos, a nivel de elemento de datos. Está hablando de proteger las aplicaciones a nivel de aplicación, y en la pieza individual, entramos en la microsegmentación de las piezas individuales de una aplicación. Tratando de dibujar ese anillo de defensa lo más pequeño y lo más cerca posible de la fuente, a diferencia del tradicional, dibujemos grandes círculos y tratemos de evitar que alguien atraviese el círculo grande, ¿verdad? Y hacerlo de tal manera que esté en capas, de modo que realmente dificulte la entrada de los adversarios".
Como dicen los expertos, Zero Trust tiene que ver con el progreso sobre la perfección. Y el viaje de Zero Trust de cada organización es diferente. Pero a medida que busca avanzar en su propia estrategia de Zero Trust y desarrollar resiliencia dentro de su organización, cerciorar de comenzar con asumir el incumplimiento, priorizar la visibilidad de extremo a extremo y concentrar en lograr un progreso incremental en sus objetivos de Zero Trust. Luego de todo, el enemigo del progreso es la perfección.
¡Cerciorar de que su organización priorice la conciencia cibernética y se mantenga resiliente durante todo el año! Contáctenos hoy para una consulta gratis.
.webp)
.webp)
