En el último año, las tensiones han aumentado mucho entre CIO y CISO. ¿Por qué? Las necesidades cambiantes de las empresas han creado lo que llamamos la "paradoja del tiempo cibernético". Para muchos, la tecnología es vista como el camino empresarial a seguir, una forma de abrir nuevos mercados e impulsar una mayor eficiencia empresarial; para el CSO, esto significa que hay más cosas por proteger.

Con el cambio hacia el trabajo flexible, ahora hay un volumen considerable de dispositivos conectados fuera de la empresa, que aprovechan nuevas herramientas de colaboración. Esto requiere que haya nuevas capacidades de seguridad que generen nuevos tipos de telemetría para que el equipo de seguridad comprenda y se correlacione con resultados procesables. Del mismo modo, el panorama de amenazas continúa expandiéndose tanto en volumen como en complejidad. Estos factores inevitablemente también multiplican la carga de trabajo del Centro de Operaciones de Seguridad (SOC por las siglas en inglés de Security Operations Centre) de cualquier empresa.

Si bien la carga de trabajo de los equipos de seguridad aumenta, las empresas se vuelven más dependientes de los procesos que ahora han digitalizado y la cantidad de tiempo de inactividad permitido se ha reducido, especialmente durante la pandemia. Esto crea una paradoja: hay menos tiempo para actuar, pero más trabajo para cualquier equipo de SOC.

Además de adaptarse al teletrabajo, ahora tienen que lidiar con otro dolor de cabeza. La única solución es automatizar mejor el SOC, pero el principal desafío para muchas organizaciones es equilibrar el tiempo para cambiar los procesos y las capacidades con la gestión de la carga de trabajo actual, que es como hacer malabarismos y correr al mismo tiempo.

De alguna manera, este es un problema antiguo, pero simplemente no hay suficiente personal de seguridad para hacer frente a las crecientes demandas comerciales. Esto puede hacer que los equipos de seguridad busquen soluciones rápidas para seguir el ritmo del negocio y la transición acelerada a la nube, impulsado por COVID-19.

A menudo, la solución más rápida al problema también puede ser la más simple, pero no siempre la mejor; en este caso, la seguridad nativa proporcionada por la nube, ya sea infraestructura o SaaS. A pesar de su rapidez, esta opción crea de manera efectiva el bloqueo del proveedor, lo que la mayoría de los CIOs desean evitar.

También hay un efecto dominó en el trabajo del CISOs ya que la seguridad nativa es inconsistente, cada nube o solución SaaS tiene su propia interpretación de la seguridad que brindan y cómo se entrega, lo que crea desafíos a más largo plazo para el equipo de seguridad. Un ejemplo sencillo de esto es la gestión de credenciales. Durante años, muchas empresas han trabajado hacia soluciones de inicio de sesión único para simplificar la experiencia del usuario y, con la rápida adopción de soluciones SaaS, de repente muchas han vuelto a requerir varias cuentas. Más cuentas implica más complejidad, y con la complejidad vienen los errores, que a su vez crean trabajo para los equipos de seguridad y un posible impacto comercial.

La clave para cualquier equipo de seguridad es tener una amplia visibilidad en todo su ecosistema de las TI. Sin embargo, si no pueden tomar esa visibilidad y aplicarla en acciones, lo que generalmente implica una correlación entre los diferentes sistemas de TI y las herramientas de seguridad, la solución rápida se convierte en un lastre heredado que continuará obstaculizando la capacidad de mantenerse al día con las necesidades comerciales. Como tal, hoy en día la mayoría de los CSOs se esfuerzan por lograr las "mejores soluciones integradas", un cambio con respecto a la mejor capacidad histórica. Dicho esto, en los últimos tiempos la demanda a menudo ha llevado a aceptar estándares satisfactorios que tienen prioridad para mantener el ritmo, pero es importante no perder de vista los objetivos de la estrategia.

Los CSOs buscan simplificar lo que se ha convertido en un complejo espacio de problemas, lo que significa poder integrar datos de las herramientas de seguridad que utilizan, así como adoptar procesos procesables. Lo más importante es que esto es necesario para automatizar algunas partes de las tareas de seguridad diarias. Si no podemos ampliar la capacidad humana al ritmo requerido, tenemos que encontrar formas más inteligentes de seguir el ritmo de las demandas comerciales.

Lograr un equilibrio

Los CISO siempre deben tener una estrategia a largo plazo, que asegura que cuando los planes de negocios se aceleren, estén preparados con sus propias estrategias para respaldarlos. El aspecto que puede haber sorprendido a algunos desprevenidos es el trabajo remoto y el crecimiento asociado de las TI en la sombra. Si bien la seguridad heredada solo se ve de adentro hacia afuera, ahora se deben hacer ambas cosas.

Los CISOs deben considerar estos tres aspectos clave para resolver el problema de la paradoja del tiempo cibernético y el mundo de la nube cada vez más distribuido hacia shift-left (cambio a la izquierda): 

1. Simplificar la ciberseguridad: varios CISO pronuncian el mantra "para cada nueva solución, elimine dos soluciones heredadas", pero en términos de costes y escala, la consolidación es el rey.
2. Los equipos reciben más alertas de las que pueden procesar: es fundamental poder correlacionar, consolidar y, lo que es más importante, convertir las alertas en resultados procesables. De lo contrario, no hay forma de ampliar las capacidades.
3. Es necesario que haya una fidelidad real sobre el problema: cualquier incidente suele tener muchos procedimientos de seguimiento y la automatización no es solo un gran botón STOP / GO, sino que se trata mucho más del aumento de las habilidades humanas. Los equipos primero deben identificar los pasos altamente repetitivos en cada proceso que se pueden automatizar para acortar el cronograma del proceso.

En este momento, muchas organizaciones están experimentando una transformación digital, lo que hace que la tecnología y los cambios de infraestructura sean más rápidos y a una escala mayor de lo normal. Para garantizar que las necesidades de seguridad se satisfagan adecuadamente, las organizaciones requieren actualizaciones más frecuentes sobre cómo esto afecta sus riesgos, que a menudo se amplifican por la interoperabilidad de estos cambios.

Mientras que los CISO quieren generar confianza digital, los CIO están preocupados por la continuidad, velocidad y agilidad del negocio. Con la migración a la nube como elemento principal en la lista de tareas del CIO, lo mejor para ellos es evadir la paradoja del tiempo cibernético, pero no siempre se dan cuenta de hasta qué punto el equipo de seguridad se está ahogando en datos y lucha por mantenerse al día.

Por lo tanto, la forma más eficaz de eliminar las tensiones entre los líderes empresariales es comprender los idiomas de sus partes interesadas para tener una conversación significativa porque cada equipo de cualquier negocio tiene su propio lenguaje, prioridades y procedimientos.