Tendencias
Ciberseguridad

"La transformación del SOC está avanzando hacia un modelo más autónomo, eficiente, eficaz y sostenible"

Para Marc Sarriás, country manager de Palo Alto Networks en España y Portugal, los principales retos a los que se enfrentan las empresas tienen que ver con las arquitecturas de red y seguridad para dar respuesta a los procesos de transformación digital.

marc sarrias, palo alto

Para Marc Sarriás, country manager de Palo Alto Networks en España y Portugal, los principales retos a los que se enfrentan las empresas tienen que ver con las arquitecturas de red y seguridad para dar respuesta a los procesos de transformación digital.

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

En los últimos años se ha producido un aumento en la demanda de soluciones en la nube principalmente causado por el paso al trabajo híbrido, por lo que los principales retos a los que se enfrentan las empresas tienen que ver con las arquitecturas de red y seguridad para dar respuesta a los retos planteados por la transformación digital. A medida que los presupuestos se ajustan y la incertidumbre económica adquiere protagonismo, una métrica clave para el año que viene será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrando costes. Será vital cambiar el enfoque hacia plataformas convergentes para SASE, XDR, nube y dentro del SOC. Además, yendo un paso más allá, los equipos de seguridad tendrán que alinear estos esfuerzos con las métricas generales de valor empresarial, garantizando así niveles de protección basados en el nivel de riesgo de su junta directiva.

En 2023 también se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas. Para ello, las organizaciones deberán estar preparadas para actuar como un sistema de alerta temprana para detectar y responder a estos ataques, combinando equipos de seguridad cibernética y física.

 

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

La pandemia ha acelerado tendencias que ya existían como la transformación digital, la adopción de la nube o el trabajo en remoto. En ese contexto, la superficie de ataque crece de manera exponencial con las aplicaciones distribuidas en cualquier sitio y la gente trabajando en sus hogares. Al final, hay que garantizar que todas estas transacciones e interacciones que se producen entre usuarios sean seguras. Las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios. Los puntos claves para las organizaciones frente a los ciberataques son la clasificación de los proveedores en función de su nivel de riesgo y la evaluación de si son seguros cibernéticamente o no. Se espera que el 60% de las organizaciones adopte Zero Trust como punto de partida en materia de seguridad para el año 2025. Sin embargo para ello es necesario un cambio cultural y una comunicación transparente para vincularlo a los resultados del negocio y lograr beneficios.

Por otro lado, la transformación del SOC está avanzando hacia un modelo de funcionamiento más autónomo, eficiente, eficaz y sostenible a lo largo del tiempo. Mientras que, por otra parte, hay que considerar el IoT como un factor de riesgo en crecimiento y que debe ser incorporado a las estrategias de ciberseguridad de todas las organizaciones.

 

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

La transformación de las aplicaciones, la forma en la que se genera código a mayor velocidad y la cultura DevOps, hacen que, desde el punto de vista de la propia nube, haya que poner seguridad de una manera distinta. Los SOC (Centros de Operaciones de Seguridad), que se encargan de gestionar alertas, respuestas e infraestructura, están sufriendo mayor tensión con nuevos productos y necesidades. Esta situación es difícilmente sostenible en el tiempo y hay que priorizar el uso de plataformas y productos cohesionados entre sí y buscar fabricantes que puedan proporcionar un porfolio completo. Además, es importante aprovechar la automatización y orquestación.

 

 

"En 2023 se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas"

 

 

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

En Palo Alto Networks seguiremos innovando en la transformación de la seguridad de la red y liderando la transición a la seguridad SASE y SaaS. Queremos llevar a nuestros clientes a ser multiplataforma y aprovechar nuestra marca y alcance para convertirnos en un asesor de confianza al más alto nivel. Entre nuestros objetivos clave está ofrecer una seguridad completa nativa en la nube que esté totalmente integrada en todo el ciclo de vida de las aplicaciones. De cara a 2023 deseamos revolucionar las operaciones de seguridad proporcionando una visibilidad completa, analítica avanzada y automatización de extremo a extremo a las empresas..

Entre nuestras principales apuestas está también diseñar soluciones pensando en la automatización, para que la resolución de problemas de seguridad sea más fácil y rápida. Además de aprovechar nuestra fuerza de ventas y las profundas relaciones con el ecosistema para llegar a nuevos clientes.

 

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

Nos encontramos en un momento de profunda transformación, en un mercado, el de la ciberseguridad, que viene de muchos años de operar en un modo fundamentalmente reactivo, en el que cada vez que aparecía un nuevo tipo de amenaza el mercado creaba nuevas soluciones para mitigar o prevenir estas nuevas amenazas. Debido a esto el mercado de la ciberseguridad ha sido tradicionalmente un mercado muy fraccionado en el que ha habido mucha oferta de soluciones orientadas a satisfacer estas necesidades puntuales. Cuando el mercado se empieza a transformar de un modelo de soluciones puntuales a un modelo de plataforma en la que la automatización, la integración, la inteligencia artificial y el machine learning permiten avanzar hacia modelos menos reactivos y más eficientes, los criterios de evaluación de soluciones cambian completamente. España, al igual que otros muchos mercados, está inmersa en esta transformación y vemos con optimismo cómo muchas organizaciones ya están demandando este nuevo tipo de aproximaciones más estratégicas de sus proveedores de ciberseguridad.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper