La Revolución Industrial tomó 100 años. La revolución de Internet tomó 25 años. Pero la transformación digital causada por COVID-19 ocurrió casi de la noche a la mañana con "negocios como siempre" un día y bloqueos al siguiente, según George Kurtz, CEO y cofundador de la firma de ciberseguridad. CrowdStrike, que se especializa en la protección de cargas de trabajo y terminales entregados en la nube.
“Ha habido una aceleración dramática en todo”, dice.
Debido a la velocidad vertiginosa de los cambios en el lugar de trabajo el año pasado, muchas empresas fueron tomadas con la guardia baja en lo que respecta a la seguridad y su capacidad para continuar con sus negocios con normalidad en la nueva realidad, según un informe reciente. Artículo de EY que aborda cómo los directores de información (CIO) se enfrentan ahora más que nunca. La pandemia de COVID-19 obligó a pasar a una fuerza laboral completamente remota casi de la noche a la mañana. Apoyar la comunicación y la colaboración de los empleados es un paso esencial para garantizar la resiliencia, pero ha probado la infraestructura heredada y las configuraciones de seguridad.
Kris Lovejoy, líder de seguridad cibernética de consultoría global de EY y autor del artículo, recomienda una serie de pasos para garantizar la seguridad y la resistencia, uno de los más importantes es aumentar la seguridad cibernética. Kurtz de CrowdStrike está de acuerdo. “Con más dependencia de lo digital que nunca, es importante que haya resiliencia incorporada en el sistema”, dice, y agrega que ha visto un aumento dramático en los ataques cibernéticos, como el ransomware, junto con un aumento dramático en el impacto. “Ya no se trata solo de que un sistema se infecte con un virus y se siga adelante”, dice. "Ahora podrían ser 10, podrían ser 10,000 o 100,000 computadoras que efectivamente se vuelven inútiles y sus datos encriptados".
Las organizaciones deben garantizar la seguridad de sus datos junto con la seguridad de su infraestructura móvil y virtual, sugiere Lovejoy. Los CIO también harían bien en comunicarse con proveedores, contratistas y clientes para ayudarlos a abordar sus inquietudes de seguridad.
La dependencia de la tecnología es lo que impulsa a estos negocios, dice Kurtz. Sin un nivel de comprensión de los tipos de riesgos que existen o las herramientas adecuadas para lidiar con esos riesgos y garantizar esta resistencia en el sistema, los CIO y sus empresas quedarán sorprendidos sin estar preparados, dice.
No te pongas al día
Adopte un "enfoque de ecosistema" para las operaciones comerciales, que creará una red de colaboración que conecte a proveedores, clientes, transportistas y empleados, dice Lovejoy. A su vez, esto permitirá tiempos de respuesta más rápidos, reducirá el riesgo y aumentará la capacidad de recuperación para acelerar y reducir y evitar una recuperación desigual.
También evitará que las empresas cometan el error de "tomar sus procesos, aplicaciones e infraestructura antiguos y anticuados y simplemente trasladarlos a la nube", dice Kurtz. El hecho de que lo hayan hecho de esa manera en el pasado no significa que tengan que seguir haciéndolo de la misma manera en el futuro. En cambio, utilizando el enfoque de ecosistema de Lovejoy, pueden adoptar tecnologías mucho más modernas, como contenedores y servidores en la nube.
Las personas que han aprovechado la nube fueron bastante rápidas para poder comenzar a funcionar, porque su infraestructura estaba en otro lugar y no necesitaban estar en la oficina. "
- George Kurtz, director ejecutivo y cofundador de CrowdStrike comparte
“Aquellos tienden a construir una mejor base para el futuro”, dice Kurtz. Además de migrar a la nube, algunas empresas están implementando una transformación de seguridad a medida que evolucionan. “Básicamente están diciendo: 'Ya que vamos a una nueva arquitectura, también vamos a diseñar una nueva seguridad'”. Pero muchas empresas todavía no están preparadas o no se mueven de esta manera. “Simplemente no tienen la experiencia o la gente para poder lidiar con muchas de estas tecnologías complejas”, dice.
La solución de actualización
Para esas empresas, pueden comprar la experiencia y traerla internamente o subcontratarla, o hacer una combinación. Kurtz utiliza el ejemplo de las empresas medianas. “Corren mucho riesgo, pero no tienen la experiencia para realmente poder lidiar con él”, dice. “Por lo tanto, es una relación desproporcionada con el riesgo que tienen frente a la experiencia: un alto nivel de riesgo, un bajo nivel de madurez. Eso crea esta brecha que permite a los adversarios aprovechar y comprometer sus sistemas ".
De ninguna manera
"Si no tiene la experiencia de una forma u otra, tendrá que obtenerla", dice Kurtz. Las opciones incluyen la contratación de consultores de infraestructura o empresas consultoras de seguridad.
“En el nivel más alto, no hay una empresa en el planeta que no sea consciente de que las violaciones de seguridad son problemáticas”, dice Kurtz. "Cualquiera puede ser un objetivo". El enfoque debe estar en detener las brechas a través de una plataforma entregada en la nube. La tecnología se ejecuta en computadoras, servidores y sistemas en la nube y puede proteger contra ataques nuevos y nunca antes vistos en todo el espectro, desde ransomware hasta adversarios de estados nacionales, dice Kurtz. "El objetivo final, al más alto nivel, es proteger los endpoints y servidores contra ataques avanzados y mantenerlos seguros".
Trabaja desde cualquier lugar
Los CIO deben repensar la infraestructura de sus empresas, dice Lovejoy. Sin una bola de cristal, es imposible saber exactamente qué depara el futuro después de la pandemia. Pero una cosa que todos sabemos es que hay un nuevo tipo de fuerza laboral a la que apoyar cuando regresamos al trabajo, dice. Esta nueva fuerza laboral necesita una plataforma de comunicaciones flexible y otra nueva infraestructura que respalde la colaboración, el trabajo remoto y niveles más altos de automatización en las operaciones.
Kurtz confía en que las cosas seguirán evolucionando. “Cuando regresemos por completo, no se verá como estaba. Eso lo sé con certeza ”, dice. En cambio, él y Lovejoy ven un modelo híbrido. “Creo que ahora habrá mucha más flexibilidad en el entorno de trabajo, donde el trabajo se convierte en un espacio de colaboración y casi se reconfigura”, dice Kurtz. "Es donde colaboras y trabajas y tienes acceso a los recursos, pero puedes irte y estar en casa unos días a la semana, y puedes ir a colaborar en la oficina".
Kurtz ve la nueva normalidad como "trabajar desde cualquier lugar" en lugar de "trabajar desde casa" y que este nuevo modelo llegó para quedarse.
Lucha por el talento
Encontrar y mantener a los empleados adecuados es fundamental, dice Kurtz. “Dar a las personas la flexibilidad de trabajar desde cualquier lugar permite a las empresas conseguir a las personas que necesitan, estén donde estén”, dice. "Dada esa tendencia, necesitará seguridad, porque está fuera del firewall y no tiene la protección de la red corporativa". La seguridad se vuelve más esencial que nunca, dice. “No importa dónde trabajes. Lo que importa es que esas computadoras estén siempre conectadas a la nube y siempre protegidas ".
Creo que ahora habrá mucha más flexibilidad en el entorno de trabajo, donde el trabajo se convierte en un espacio de colaboración y casi se reconfigura. "
- George Kurtz, director ejecutivo y cofundador de CrowdStrike comparte
La pandemia ha arrojado luz sobre las empresas que se inclinan hacia el futuro, las que ya estaban habilitadas para la nube, dice Kurtz. Agrega: "Las personas que han aprovechado la nube fueron bastante rápidas para poder comenzar a funcionar, porque su infraestructura estaba en otro lugar y no necesitaban estar en la oficina".
Incluso las pequeñas empresas necesitan seguridad
Todo el mundo necesita seguridad, sin importar el tamaño de la empresa, dice Kurtz. Las empresas más pequeñas cometen el error de pensar: “Soy demasiado pequeño. No se centrarán en mí ”, dice. "Bueno, la respuesta es que lo harán". Muchas veces los ataques son aleatorios. “Puede que estés en el negocio menos interesante, pero eso no significa que no vayas a ser un objetivo”, dice. “Si te ataca el ransomware, no puedes llevar a cabo tu negocio y tu operación con fines de lucro se paralizará. Es importante que las personas se den cuenta de si son grandes o pequeñas, lo que tienen es valioso y tienen datos confidenciales. Tal vez no sean atacados por estados nacionales, pero serán el objetivo de otros grupos ".
¿Cómo empezar?
Esas empresas que todavía están en modo heredado deben considerar a los proveedores de SaaS como punto de partida, dice Kurtz. Por el lado de la seguridad, estos son muy fáciles de coordinar y no se necesita un ejército de personas para administrar el software de respaldo, dice. Hay Dropbox, por ejemplo. “Vemos que la mayoría de las empresas más pequeñas son más efectivas ya que comienzan como una primera empresa en la nube que utiliza aplicaciones SaaS antes de intentar construir una infraestructura por sí mismas. Ese es realmente el punto de partida ". A partir de ahí, se puede agregar a esas habilidades con la ayuda de algunas de las empresas que brindan estos servicios. “Si usa AWS (Amazon Web Services), ellos tienen sus propios consultores. Si está buscando seguridad, administrando sus puntos finales, hay empresas que pueden hacerlo y ayudarlo a administrar su implementación de Salesforce. Por lo tanto, lo fundamental es aumentar esa experiencia y aprovechar un primer modelo de SaaS ".
¿Revestimiento de luz pandémica?
“El lado positivo es el hecho de que había hojas de ruta de transformación digital que tenían tres años y que se ejecutaron en un día en marzo de 2020”, dice Kurtz. "Realmente ha impulsado áreas adicionales en las que las personas ciertamente pueden acelerar lo que están haciendo desde una perspectiva digital".