El futuro de la ESS desde el punto de vista del cliente

Por Sanjay Castelino - Presidente, Skyhigh Security

12 de mayo de 2025 4 Minuto de lectura

Me incorporé a Skyhigh Security hace seis meses y una de las cosas más agradables y perspicaces que he hecho en esos seis meses ha sido escuchar a nuestros clientes y socios. Skyhigh tiene profundas raíces en la seguridad de datos y una visión ambiciosa para el futuro del Security Service Edge (SSE), pero me encontré preguntándome si era una visión de Skyhigh o de los clientes. Esto es lo que escuché.

1. La protección de datos es el nuevo perímetro

Las empresas ya no se preguntan si necesitan protección de datos a escala - se preguntan cómo pueden hacer que sea perfecta, coherente e inteligente en todos los entornos. Eso significa desde el punto final, a la nube, al modelo de IA y si está en reposo o en movimiento. Más aún, cómo se protege cuando sus empleados están accediendo a ella y cuando sus empleados están colaborando con socios y contratistas para construir su negocio.

Tanto si se trata de datos regulados en aplicaciones SaaS, de IP sensible en almacenamiento en la nube o de registros financieros que se mueven a través de TI en la sombra, nuestra plataforma proporciona una visibilidad y una aplicación de políticas inigualables. Nuestro motor de políticas unificado permite a los equipos de seguridad crear reglas granulares una sola vez y aplicarlas de forma coherente, independientemente de la ubicación, reduciendo así la carga de trabajo operativo para ofrecer una experiencia de usuario coherente al tiempo que se protegen los datos de la misma forma: en todas partes.

Nuestro ejecución de políticas conscientes de la ubicación significa que no forzamos una mentalidad basada únicamente en la nube en organizaciones que aún dependen de una infraestructura estratégica on-prem. Esto es algo que he oído una y otra vez de los clientes de sectores regulados, sensibles a enviar sus datos a la nube para la ejecución de políticas o a gestionar sus políticas en la nube frente a en las instalaciones. Los clientes quieren y necesitan la flexibilidad que es el núcleo de nuestra estrategia a pesar de que muchas personas, desde analistas hasta nuevos operadores, afirman que la nube es la única forma correcta de asegurar el acceso y el uso de los datos.

2. La IA está explotando - y exponiendo nuevas brechas

Si tuviera que crear una nube de palabras a partir de mis conversaciones recientes con clientes, ¡la "IA" estaría en primer plano! La IA está en todas partes y, lo que es más importante, es la nueva frontera para el lugar donde las organizaciones almacenan y acceden a los datos. El ritmo y la escala de la adopción de la IA, incluso en sectores altamente regulados, ha sido poco menos que asombroso. Pero la mayoría de los marcos de seguridad existentes no se construyeron con la IA en mente, y las empresas están sintiendo la presión.

Informe 2025 deSkyhigh Security Informe sobre riesgos y adopción de la nube (CARR) revela que menos del 10% de las organizaciones han implementado políticas o controles de protección de datos para las aplicaciones de IA. Eso significa que la mayoría se está aventurando en la era de la IA sin cinturón de seguridad, por no hablar de un mapa.

Negar el acceso a la IA no es práctico. Lo que se necesita es una seguridad moderna que ofrezca visibilidad y control sobre la IA en la sombra, las herramientas sancionadas y los LLM privados, sin frenar la innovación.

Por eso hemos hecho de la seguridad de la IA una prioridad estratégica.

Desde la entrega de controles de visibilidad, gobernanza y protección de datos en aplicaciones de IA en la sombra hasta controles profundos en aplicaciones de IA sancionadas por la empresa, como Microsoft 365 Copilot y ChatGPT Enterprise, y protecciones en torno a aplicaciones de IA construidas de forma privada , Skyhigh permite a los clientes aprovechar sus inversiones existentes en SSE y ampliarlas fácilmente para asegurar su uso de la IA en lugar de buscar otra herramienta de seguridad más.

3. Lo híbrido no es una fase: es el futuro

Los entendidos le dirían que on-prem está muerto, pero eso no es lo que escuché de nuestros clientes. Escuché multitud de razones para una arquitectura de seguridad mixta on-prem y en la nube, o híbrida, desde el cumplimiento de las normativas, a la vuelta a la oficina (por qué enviar todos sus datos a la nube para que los inspeccionen), pasando por el coste y la capacidad de recuperación. Para algunos, cloud-first era una realidad para el 90% de su negocio, pero el 10% (un 10% crítico) tenía que permanecer on-prem. Yo llamo a esto vivir en el mundo real, el bombo publicitario de la nube sólo puede llevarte hasta cierto punto.

Lo que cada uno de esos clientes me dijo es que querían una experiencia coherente y sin fisuras en su arquitectura híbrida y eficacia operativa para sus equipos SOC. Nadie estaba interesado en múltiples políticas, ni en diferentes enfoques de DLP. Esta es la realidad de tener que ofrecer un acceso y un uso seguros de los datos en la empresa moderna.

El enfoque deSkyhigh SecuritySecurity respecto a los entornos híbridos está diseñado para abordar estas necesidades en evolución. Nuestra plataforma Security Service Edge (SSE) ofrece la flexibilidad de ejecutar versiones locales de nuestro Secure Web Gateway (SWG) junto con su homólogo en la nube. Este modelo de despliegue dual garantiza que las empresas puedan mantener políticas de seguridad coherentes en ambos entornos, facilitando transiciones fluidas y una gestión unificada. El enfoque híbrido diferenciador de Skyhigh ha sido ampliamente implementado por organizaciones globales para proporcionar una postura de seguridad consistente y la aplicación de políticas a través de múltiples entornos de manera eficiente.

Mirando hacia el futuro

A medida que avancemos hacia la segunda mitad del año, seguiremos centrándonos en innovar allí donde más importa a nuestros clientes:

• Protección que da prioridad a los datos, impulsada por DSPM y DLP consciente del contexto
• Seguridad consciente de la IA que sigue el ritmo de la innovación empresarial
• A plataforma híbrida de ESS que es consciente de la ubicación, independiente del tejido y construida para una flexibilidad a largo plazo
  

Sabemos que al redoblar estas inversiones, estamos escuchando la voz de nuestros clientes y cumpliendo con su realidad hoy y en el futuro.