La lucha por equilibrar de manera efectiva el riesgo y la innovación es real: De acuerdo con el State of Application Security Report de F5 Networks, el 76% de las organizaciones encuestadas desactivarían las medidas de seguridad para mejorar el rendimiento (¡muchos incluso lo harían para obtener mejoras relativamente pequeñas!).

Las compensaciones como esta pueden dejarlo vulnerable, y las soluciones de punto de seguridad “suficientemente buenas” erosionarán la confianza del cliente y su reputación cuando las cosas salgan mal.

Estamos viendo el desafío de implementar seguridad que sea altamente efectiva y fácil de usar en empresas de todas las industrias, desde servicios financieros, donde la banca abierta y el uso de API de terceros pueden hacer que la protección de aplicaciones sea más compleja, hasta el gobierno, donde las dependencias, deben tomar medidas serias para reforzar su ciberseguridad.

Responder a las necesidades cambiantes de los clientes

El perímetro de seguridad tradicional murió hace mucho tiempo. La mayor adopción de soluciones SaaS (el 93% de las organizaciones utilizan algún tipo de oferta como servicio basado en la nube) y las implementaciones perimetrales significa que la seguridad debe ser omnipresente.

Así mismo, avanzar cada vez más rápido en la innovación de productos, una respuesta al aumento en el trabajo remoto y una mayor demanda de servicios como la telemedicina y la banca en línea, por nombrar algunos, indica claramente que el papel de la organización de seguridad en el negocio ha cambiado fundamentalmente.

Hoy en día, la seguridad debe cumplir múltiples roles: como facilitador de la transformación digital, administrador de la confianza del cliente y baluarte de la reputación de la organización. Y es una responsabilidad asegurarse de que todos en la empresa entiendan el papel central de la organización de seguridad en el éxito comercial. Cambiar la percepción de seguridad de una característica a una mentalidad es un cambio cultural que requiere tiempo y esfuerzo.

Entonces, ¿Cómo llegamos allí?

Hacer que la seguridad sea accesible y unificada. Inculcar ese cambio cultural en toda la organización significa que todos deben adoptar una mentalidad de seguridad primero. Puede acelerar este cambio haciendo que las soluciones de seguridad sean más fáciles de implementar, independientemente del entorno, la arquitectura de la aplicación o los recursos de personal.

La unificación de la declaración y el cumplimiento de la política de seguridad de las aplicaciones en entornos locales, de nube pública y perimetrales, ayuda a que la seguridad sea uniforme tanto para las aplicaciones heredadas como para las modernas, y reduce el tiempo que los equipos dedican a solucionar problemas. Al fortalecer la protección desde el centro de datos hasta el usuario final, asegura que los clientes disfruten de una experiencia digital segura y sin fricciones en todo momento.

Conocer a los desarrolladores

La seguridad ya no puede ser una idea de último momento en el proceso de desarrollo. Así como los equipos de DevOps se asocian con sus colegas de productos para simplificar y acelerar el desarrollo y la implementación, SecOps puede ayudar a eliminar el trabajo de construir seguridad en la aplicación al comprometerse con los equipos de desarrolladores para definir y construir políticas de seguridad de aplicaciones, integrar la seguridad en la cadena de herramientas preferida y asegurarse de que todos puedan aprovechar la telemetría para ajustar y proteger la aplicación.

Al empoderar a los creadores de aplicaciones con paneles y herramientas fáciles de usar, puede reducir el deseo de eludir las prácticas de seguridad y, al mismo tiempo, ayudar a los desarrolladores a resolver sus problemas y hacer avanzar el negocio.

Desafíe a sus proveedores para obtener más

Además de estas recomendaciones internas, los líderes de seguridad también deben mirar hacia afuera y hacerles preguntas difíciles a los proveedores:

• ¿Es su proveedor un líder de pensamiento con respecto a la seguridad, no solo ayudando a los clientes a resolver sus problemas hoy, sino anticipando activamente lo que vendrá después?
• ¿Es su producto (o mejor aún, su plataforma) API primero? Querrá que ese sea el caso para la administración, la aplicación en línea y una mejora más sencilla de la postura de seguridad de la gran cantidad de API que está utilizando para brindar servicios a sus clientes (que contribuyen a los dos mil millones de API activas proyectadas en el mundo para 2030).
• Si usted está entre el 87% de las organizaciones que operan aplicaciones heredadas y modernas y el 77% que ejecutan aplicaciones en múltiples nubes, ¿Funcionan las soluciones de su proveedor en diferentes arquitecturas dondequiera que se implementen sus aplicaciones?
• ¿Están interesados en integrarse con las principales cadenas de herramientas y plataformas de análisis de datos? Esto es fundamental porque el 98% de las organizaciones reconocen que no tienen los conocimientos que necesitan ahora para abordar los objetivos comerciales y mejorar la experiencia del cliente.
• ¿Están explorando cómo se pueden usar la automatización, el aprendizaje automático y la IA para hacer que su seguridad sea más rápida, más efectiva y proactiva, con pocos recursos?
• ¿Pueden permitirle aumentar la seguridad de las aplicaciones y las API en cada punto del proceso de evaluación y mitigación de amenazas?

Pregunte por las capacidades que necesita para proteger a los clientes y ayudar a la empresa a brindar experiencias satisfactorias y fluidas mientras se enfrenta a la escasez de recursos y talento, y si su proveedor actual no puede cumplir con sus requisitos, considere buscar en otro lado.

¿Qué sigue?

A medida que la seguridad asume un papel más central en la sala de juntas, tiene la oportunidad de defender las mejores prácticas en áreas como la modernización de TI, la migración a la nube, la seguridad de aplicaciones y redes, y el acceso de Zero Trust. Al mitigar el riesgo que conlleva la innovación, puede permitir que la empresa avance en su transformación digital sin sacrificar la confianza del cliente.

Comience a ayudar a los equipos de su organización a desarrollar una mentalidad de seguridad primero ahora. Asóciese con otros grupos funcionales, incluidos los equipos de productos y experiencia del cliente, para brindar las capacidades que necesitan. Y adopte soluciones de plataforma que sean fáciles de implementar y operar, que requieran menos intervención humana, que se integren con socios del ecosistema y que se adapten para abordar nuevas amenazas y vulnerabilidades.

“Asegurar con éxito un negocio digital requiere administrar un espectro de riesgos sin descuidar otros objetivos del mundo real. Eso significa equilibrar el rendimiento, la experiencia del cliente y el costo con una protección y un cumplimiento de seguridad aceptables. Al hacer que las soluciones de seguridad sean más accesibles, capacitar a los desarrolladores con herramientas fáciles de usar y desafiar a sus proveedores para que obtengan más, puede mantener el negocio seguro mientras ayuda a brindar las experiencias inspiradoras de los clientes que impulsan y alimentan el crecimiento”, concluyó Oscar Sánchez, sr systems engineer, Sales en F5 Networks.