Seis conclusões importantes da RSA Conference 2023

17 de maio de 2023

Por Thyaga Vasudevan - VP de Produtos, Skyhigh Security

Skyhigh Security teve uma presença significativa na RSA Conference 2023, que terminou recentemente em São Francisco, Califórnia. Apresentámos as nossas ofertas diferenciadas de produtos Cloud Security no stand Skyhigh Security ,anunciámos inovações de produtos, realizámos sessões teatrais, reuniões com clientes, reuniões com a imprensa e com analistas e realizámos a nossa muito aguardada sessão do Conselho Consultivo de Clientes. Além disso, levámos para casa dois troféus dos cobiçadosGlobal InfoSec Awards. O primeiro para a Segurança nativa da nuvem mais inovadora. O segundo, para o nosso destemido CEO, Gee Rittenhouse, que recebeu o prémio Top Chief Executive Officer. Devo dizer que foi fantástico encontrar e contactar pessoalmente com colegas, clientes e potenciais clientes.

Depois de passar por este turbilhão de reuniões e discussões, e de me deslocar frequentemente entre o Intercontinental Hotel e o Moscone Center, tive finalmente tempo para reunir algumas ideias e tendências que surgiram para mim na RSA - sem nenhuma ordem em particular:

1. Inteligência Artificial e Aprendizagem Automática: As tecnologias de IA e de aprendizagem automática, impulsionadas em parte pela popularidade de ferramentas como o ChatGPT, estão a ser cada vez mais utilizadas na cibersegurança para ajudar a identificar e responder a ameaças em tempo real. Os especialistas presentes na Conferência RSA sublinharam a importância de incorporar estas tecnologias nas estratégias de cibersegurança existentes. Além disso, as diferentes empresas estão a reagir de forma diferente ao crescimento das ferramentas de IA nas suas próprias empresas. Abordámos este assunto neste excelente post.
2. O trabalho remoto está a impulsionar muitos casos de utilização da cibersegurança: Com o trabalho remoto a tornar-se cada vez mais comum, as organizações enfrentam novos desafios na proteção das suas redes e dados. A RSA Conference 2023 centrou-se muito nas melhores práticas para a cibersegurança do trabalho remoto, incluindo o acesso remoto seguro e a segmentação da rede. O conceito de confiança zero, que pressupõe que todos os utilizadores, dispositivos e redes estão potencialmente comprometidos, continuou a ganhar popularidade na conferência e também junto dos nossos clientes. Todos os clientes estavam a planear uma solução de produto ZTNA imediatamente ou num futuro próximo.
3. A convergência da proteção de dados e da proteção contra ameaças em toda a pilha de segurança da SSE é um resultado muito desejado - Muitos clientes no Customer Advisor Board (CAB) destacaram o valor de uma solução unificada de DLP e proteção contra ameaças em endpoint, Web, Cloud eSkyhigh Private Access, e comunicaram-nos claramente a importância desse valor para eles.
4. A segurança na nuvem já não é uma reflexão tardia - é um lugar de destaque nas discussões da sala de reuniões. Em muitas reuniões com clientes, ficou claro que as pessoas já reconhecem a importância de proteger o acesso e os dados na nuvem. Este ano, fizemos menos acções de formação para os clientes sobre segurança na nuvem do que anteriormente. Além disso, estávamos a assistir ao surgimento de requisitos dos clientes para incluir toda a pilhaSecurity Service Edge (SSE). Eles estavam no processo de atualização de seus requisitos ou planejavam lançar uma RFP de SSE em um futuro próximo.
5. A automatização é fundamental - Embora tenha sido bom ouvir que a segurança na nuvem estava a ganhar força, tal como qualquer outra organização em todo o mundo, a maioria das equipas de segurança tem dificuldade em encontrar bons talentos na sua organização. Como tal, querem ser capazes de automatizar o maior número possível de fluxos de trabalho. Por exemplo, a correção de incidentes, as notificações e os fluxos de trabalho empresariais. Além disso, um consultor guiado como oCloud Security Advisoré algo que eles adorariam ter no seu ambiente.
6. Regulamentação e conformidade da segurança cibernética: Com o aumento dos requisitos regulamentares e das normas de conformidade, os clientes da Conferência RSA discutiram estratégias para cumprir regulamentos como o GDPR, CCPA e HIPAA, e o papel do governo na cibersegurança. Com um maior enfoque na cibersegurança por parte do Governo, muitos dos diferentes organismos governamentais estão a estabelecer parcerias com fornecedores de segurança na Nuvem - mas, claro, precisa de ter certificação IL5 ou FedRAMP para sequer considerar fazer negócio com estas organizações.

Sabemos que nem todos puderam ir ao evento, por isso gravámos as nossas duas demonstrações em stand:Como obter o controlo da sua segurança na nuvem num mundo "Trabalhar a partir de qualquer lugar" eComo proteger os seus dados: Proteção de dados unificada entre endpoint, rede e nuvem. Não deixe de visitarwww.skyhighsecurity.compara obter mais informações.