Sette punti chiave della Conferenza RSA 2022

16 giugno 2022

Di Thyaga Vasudevan - VP della Gestione Prodotti, Skyhigh Security

Skyhigh Security ha avuto una presenza significativa alla RSA Conference 2022, che si è conclusa la scorsa settimana a San Francisco. Abbiamo presentato il nostro nuovo marchio nello stand Skyhigh Security , abbiamo annunciato nuove innovazioni di prodotto, abbiamo condotto sessioni teatrali, incontri con i clienti, incontri con la stampa e con gli analisti, e abbiamo anche tenuto la nostra attesissima sessione del Customer Advisory Board. Inoltre, abbiamo portato a casa tre trofei degli ambiti Global InfoSec Awards. Devo dire che è stato davvero fantastico incontrare i colleghi di persona, uscire e cenare e bere insieme.

Dopo questo turbinio di incontri e discussioni, e dopo aver fatto spesso la spola tra l'Hotel Intercontinental e il Moscone Center, ho finalmente avuto il tempo di mettere insieme alcuni pensieri e tendenze che sono emersi per me alla RSA - in ordine sparso:

1. La sicurezza del cloud non è più un ripensamento, ma un posto di primo piano nelle discussioni nelle sale riunioni. In molti incontri con i clienti, è emerso chiaramente che le persone riconoscono già l'importanza di proteggere l'accesso e i dati nel cloud. Quest'anno abbiamo fatto meno formazione ai clienti sulla sicurezza del cloud rispetto al passato. Inoltre, abbiamo assistito all'emergere dei requisiti dei clienti per includere l'intero stack Security Service Edge (SSE). Stavano aggiornando i loro requisiti o stavano pianificando di farlo nel prossimo futuro per ottenere una RFP SSE.
2. L'automazione è fondamentale - Proprio come qualsiasi altra organizzazione in tutto il mondo, la maggior parte dei team di sicurezza fatica a trovare buoni talenti all'interno della propria organizzazione. Per questo motivo, vogliono essere in grado di automatizzare il maggior numero possibile di flussi di lavoro. Ad esempio, la risoluzione degli incidenti, le notifiche e i flussi di lavoro aziendali. Inoltre, un consulente guidato come il Cloud Security Advisor è qualcosa che vorrebbero nel loro ambiente.
3. Sebbene l'automazione sia importante, riconoscono anche che la sicurezza non può essere un ostacolo per i loro dipendenti. Infatti, il responsabile della sicurezza informatica di un'organizzazione multinazionale è stato molto chiaro sul fatto che il comportamento dei dipendenti è molto difficile da cambiare, quindi l'applicazione della sicurezza doveva essere fatta in modo che i team di sicurezza potessero proteggere i dati nel cloud, consentendo al contempo ai dipendenti di sfruttare la potenza del cloud.
4. A questo punto, le prestazioni della soluzione di sicurezza non possono ridurre la produttività - soprattutto se la soluzione è stata implementata in linea. (Pensiamo a SWG, Inline-Email DLP o Reverse Proxy) Qualsiasi interruzione o calo delle prestazioni di questi sistemi rende i dipendenti meno produttivi e il team di sicurezza fa una brutta figura di fronte alla direzione. Per questo motivo la resilienza, l'affidabilità e gli SLA del servizio di sicurezza nel cloud diventano davvero fondamentali.
5. L'unificazione è un risultato molto desiderato - Molti clienti presenti al Customer Advisor Board (CAB) hanno evidenziato il valore di una soluzione DLP unificata tra endpoint, Web, Cloud e Skyhigh Private Access, e ci hanno comunicato chiaramente quanto questo sia un valore importante per loro.
6. Considerando il punto di minor talento nella sicurezza, vogliono che i fornitori di sicurezza riducano la complessità dei prodotti e delle funzionalità sviluppate. Mantenere le esperienze semplici, coerenti, ben documentate e facili da avviare.
7. Dato che sfruttano altri strumenti di scelta, i clienti desiderano che i fornitori di sicurezza come noi siano interoperabili con altri strumenti aziendali che utilizzano: Security Information Event Management (SIEM), IT Service Management, Security Orchestration, Automation, and Response (SOAR), ecc. È importante pensare agli strumenti in modo olistico per l'SSE.

Ci rendiamo conto che non tutti hanno potuto partecipare all'evento, quindi abbiamo registrato le nostre due dimostrazioni allo stand: Come ottenere il controllo della sua sicurezza nel cloud in un mondo di "lavoro da qualsiasi luogo" e Come proteggere i suoi dati: Protezione unificata dei dati tra endpoint, rete e cloud.

Si assicuri di visitare il sito www.skyhighsecurity.com per maggiori informazioni.