Una de las opciones que más pueden solucionar los desafíos de los nuevos tiempos de la ciberseguridad, es el SECaaS, la seguridad como como servicio. Esto es llevar a cloud la seguridad como se están llevando tantos rubros hoy en día del IT.
El SECaaS es una gran alternativa para estar siempre actualizado, para no tener problemas de recursos, para optimizar situaciones que son una gran carga a la manera del IT tradicional. Cuando se entra al ‘como servicio’, nunca se deja.
Sin embargo, el sistema no prende del todo, tiene mucha resistencia en vendors, en canales y en usuarios. En vendors porque hoy su negocio está armado on premise, muchas veces con clientes cautivos, y abrir el juego implica riesgos e incertidumbre. Los canales porque tienen que cambiar su esencia, de ser integradores de tecnología a prestadores de servicios, y la mayoría son empresas pyme que les cuesta mucho evolucionar.
Y los usuarios, incluso los más avanzados, tienen fobia a tercerizar lo más crucial, más allá de las limitaciones de compliance en bancos, prestadores públicos, gobierno que también hay muchas. Uno se los menciona y en general se retraen, a la defensiva, como una cuenta pendiente que no les gusta.
¿Entonces? Conviene avanzar como se ha avanzado en casi todo en cloud: de a poco, de abajo hacia arriba, con aplicaciones no corre y una vez que se controlan, se va extendiendo el panorama. Nadie en general apunta a un cloud total, pero seguro a estructuras híbridas que incluyan lo mejor de ambos mundos adaptados a su necesidad.
Pero SECaaS no termina ahí, ya que las organizaciones que utilizan la gestión de vulnerabilidades siguen sufriendo incidentes de seguridad. Eso explica por qué algunos proveedores de SECaaS están recurriendo a la gestión de riesgos como un medio para unir los SIEM, la gestión de vulnerabilidades y los servicios gestionados. Esta nueva categoría de SECaaS ayudará a las organizaciones a abordar mejor los riesgos en sus entornos de TI.
Una de las mayores ventajas de los servicios de seguridad basados en la nube es que se tiene acceso a tecnologías en constante actualización para combatir amenazas; en un mundo donde su cantidad y complejidad va en aumento. Lo mejor de todo es que las grandes empresas con presupuestos y equipos robustos ya no son las únicas con acceso a capacidades de seguridad de vanguardia. SECaaS permite a las pequeñas a medianas empresas con capacidad mínima de seguridad interna acceder a los servicios más avanzados de seguridad de la información.
Incluso con la tecnología de seguridad más avanzada, los cibercriminales siempre pueden ir un paso por delante. Por eso las organizaciones se van a preocupar cada vez más de cómo gestionan y aprovechan la inteligencia de seguridad que les proporcionan las soluciones que ya tienen desplegadas. En particular, hay dos tendencias claras: por un lado, la búsqueda de amenazas y vulnerabilidades y, por otro, la integración y orquestación de las múltiples tecnologías de seguridad ya implementadas.
Las amenazas a la seguridad se están volviendo más hostiles. Los presupuestos son ajustados. Las habilidades son muy importantes. Y los imperativos empresariales como la movilidad, las redes sociales, las aplicaciones web y los big data pueden presentar riesgos y fallas si no se gestionan adecuadamente.