Siete conclusiones clave de la Conferencia RSA 2022

16 de junio de 2022

Por Thyaga Vasudevan - VP de Gestión de Productos, Skyhigh Security

Skyhigh Security tuvo una presencia significativa en la Conferencia RSA 2022, que concluyó la semana pasada en San Francisco. Exhibimos nuestra nueva marca en el stand de Skyhigh Security , anunciamos nuevas innovaciones de productos, realizamos sesiones de teatro, reuniones con clientes, reuniones con la prensa y analistas, y también celebramos nuestra esperada sesión de la Junta Asesora de Clientes. Además, nos llevamos a casa tres trofeos de los codiciados Global InfoSec Awards. Tengo que decir que fue realmente fantástico reunirse con colegas en persona, pasar el rato y cenar y tomar algo juntos.

Después de pasar por este torbellino de reuniones y debates, y de ir y venir con frecuencia entre el Hotel Intercontinental y el Moscone Center, por fin tuve tiempo de recopilar algunas reflexiones y tendencias que surgieron para mí en la RSA, sin ningún orden en particular:

1. La seguridad en la nube ya no es una ocurrencia tardía, sino que ocupa un lugar destacado en las discusiones de las salas de juntas. En muchas reuniones con clientes, quedó claro que la gente ya reconoce la importancia de proteger el acceso y los datos en la nube. Este año hicimos menos formación para los clientes sobre la seguridad en la nube que antes. Además, estábamos viendo la aparición de requisitos de los clientes para incluir toda la pila Security Service Edge (SSE). Estaban actualizando sus requisitos o planeaban hacerlo en un futuro próximo para sacar una RFP SSE.
2. La automatización es la clave - Al igual que cualquier otra organización del mundo, la mayoría de los equipos de seguridad luchan por encontrar buenos talentos en su organización. Por ello, quieren poder automatizar tantos flujos de trabajo como sea posible. Por ejemplo, la reparación de incidentes, las notificaciones y los flujos de trabajo empresariales. Además, un asesor guiado como el Cloud Security Advisor es algo que les encantaría en su entorno.
3. Aunque la automatización es importante, también reconocen que la seguridad no puede ser un obstáculo para sus empleados. De hecho, el responsable de seguridad informática de una organización multinacional tenía muy claro que el comportamiento de los empleados es muy difícil de cambiar, por lo que la aplicación de la seguridad tenía que hacerse de forma que los equipos de seguridad pudieran proteger los datos en la nube y, al mismo tiempo, permitir a sus empleados aprovechar el poder de la nube.
4. Hasta ese punto, el rendimiento de la solución de seguridad no puede hacer bajar la productividad, sobre todo si han desplegado la solución en línea. (Piense en SWG, Inline-Email DLP o Reverse Proxy.) Cualquier interrupción o bajada de rendimiento en estos sistemas hace que sus empleados sean menos productivos, y el equipo de seguridad queda entonces mal ante la dirección. Por ello, la resistencia, la fiabilidad y los acuerdos de nivel de servicio (SLA) del servicio de seguridad en la nube se convierten en algo realmente clave.
5. La unificación es un resultado muy deseado - Muchos clientes presentes en el Consejo Asesor de Clientes (CAB) destacaron el valor de una solución DLP unificada en los puntos finales, la Web, la nube y Skyhigh Private Access, y nos comunicaron claramente el gran valor que eso supone para ellos.
6. Dado el punto de menos talento en seguridad, quieren que los proveedores de seguridad reduzcan la complejidad de los productos y capacidades que desarrollamos. Mantengan las experiencias sencillas, coherentes, bien documentadas y fáciles de incorporar.
7. Dado que aprovechan otras herramientas de su elección, los clientes querían que los proveedores de seguridad como nosotros fueran interoperables con otras herramientas empresariales que utilizan: Gestión de Eventos de Información de Seguridad (SIEM), Gestión de Servicios de TI, Orquestación, Automatización y Respuesta de Seguridad (SOAR), etc. Es importante pensar en las herramientas de forma holística en toda la ESS.

Entendemos que no todo el mundo pudo asistir al evento, así que hemos grabado nuestras dos demostraciones en el stand: Cómo obtener el control de su seguridad en la nube en un mundo de "trabajo desde cualquier lugar" y Cómo proteger sus datos: Protección unificada de datos en el punto final, la red y la nube.

No deje de visitar www.skyhighsecurity.com para obtener más información.