Atrás 
Los líderes de seguridad a menudo se preguntan por qué es importante el rendimiento. En este blog, discutiremos el "tira y afloja" que existe entre la implementación de controles de seguridad sólidos y la entrega de una experiencia de usuario superior, mientras destacamos los hallazgos de un informe técnico de Nuevo del analista del sector IDC, y destacaremos por qué el diseño de la infraestructura Netskope NewEdge es tan importante para la forma en que abordamos estos desafíos.
Es importante que los responsables de la toma de decisiones y los profesionales de la seguridad comprendan el grave riesgo que conlleva la degradación del rendimiento y por qué las consideraciones de red son clave. Sin tener en cuenta el rendimiento, el mejor de los casos es que la seguridad en la nube ralentice el negocio. El peor de los casos es que los usuarios eludan los controles de seguridad por completo, ignorando horas de capacitación en concientización sobre seguridad, lo que crea una mayor exposición para una organización y disminuye el retorno de sus importantes inversiones en seguridad.
Afortunadamente, en la mayoría de las oportunidades con las que me he encontrado en Netskope, el equipo de redes desempeña un papel fundamental a la hora de influir en las decisiones de seguridad, especialmente cuando se trata de servicios en línea como la arquitectura de perímetro de servicio de seguridad (SSE) y perímetro de servicio de acceso seguro (SASE), así como capacidades individuales como puerta de enlace web segura (SWG), firewall como servicio (FWaaS) o acceso a la red de confianza cero (ZTNA).
Diferentes mentalidades: seguridad vs. redes
Mientras que los equipos de seguridad suelen centrarse en la profundidad y amplitud de las funciones para proteger los datos, identificar amenazas, comprender las instancias de las aplicaciones o recopilar el contexto para obtener la mejor eficacia de seguridad, las redes se centran en las velocidades y los avances. En resumen, la rapidez con la que el tráfico puede llegar a la nube, obtener el procesamiento de seguridad necesario y llevar al usuario al contenido, los datos o la aplicación a la que intenta acceder. Para los networkers, el rendimiento consiste en ofrecer una experiencia de alta calidad y también es la razón por la que las herramientas para solucionar problemas rápidamente (como Netskope Digital Experience Managementde) son tan importantes para las decisiones de compra de seguridad en la nube.
Como se informó en los resultados de junio de 2022 de una encuesta de Dimensional Research, que encuestó a más de 500 profesionales de seguridad empresarial y TI, un alucinante 46% admitió relajar o eludir la seguridad para mejorar la experiencia del usuario. En resumen, casi la mitad admite tomar el camino fácil, menos seguro y más conveniente en aras de una mejor experiencia. No hace falta ser un experto en seguridad para reconocer los peligros y riesgos asociados a esa disyuntiva. Afortunadamente, los resultados de la encuesta dejan claro que la gran mayoría de los clientes (90%) cree que se necesita una supervisión de extremo a extremo para determinar si la seguridad entre sus usuarios finales y la nube está afectando a la calidad de la experiencia.
Esto es consistente con la previsión de los analistas de Gartner de que para 2025, la mitad de las organizaciones de TI habrán establecido una estrategia, un equipo y una herramienta de gestión de experiencia digital, frente al 5% en 2021. También cabe destacar que en la encuesta de Dimensional Research, más del 90% de los encuestados cree que la visibilidad de la experiencia del usuario final será imprescindible para la adopción y el éxito de SASE.
¿Por qué debería ser importante el rendimiento tanto para los profesionales de la seguridad como para los de las redes?
Poner el foco en la conexión entre los controles de seguridad, el rendimiento de la seguridad en la nube y, en última instancia, la experiencia del usuario es el corazón de un documento de Nuevo del analista de IDC Chris Rodríguez. Es un tema especialmente oportuno con el cambio al trabajo híbrido y los empleados que dividen su tiempo entre trabajar a distancia y estar en las instalaciones, en la oficina. Esto está impulsando un aumento correspondiente en el interés por las soluciones de monitorización de la experiencia digital, como señala Rodríguez, "el 44% de los clientes admite que el trabajo híbrido limita la visibilidad" de la experiencia del usuario.
En el documento, Rodríguez dice: "Los sistemas de seguridad deben proporcionar protección sin obstaculizar las operaciones comerciales. La historia ha demostrado que las herramientas de seguridad disruptivas pueden configurarse en modo de solo monitoreo, evitarse o desactivarse por completo, lo que reduce la eficacia de la seguridad. En pocas palabras, la seguridad debe ser precisa, fiable, eficaz y sin fricciones. La transformación de la seguridad debe ir más allá de la mera adaptación al cambio tecnológico, sino que también debe tener en cuenta el "factor humano".
Un ejemplo de las arriesgadas compensaciones que a menudo se hacen entre la seguridad y la experiencia, a menudo ilustradas por los usuarios que no hacen lo que es "más seguro" sino lo que es más "conveniente", es lo que hemos visto a lo largo de los años con los cinturones de seguridad. No fue hasta que se implementaron las leyes, las campañas masivas en los medios de comunicación educaron a las personas sobre el riesgo de conducir sin cinturón de seguridad y se implementaron los avances tecnológicos (como los cinturones automáticos o las alarmas de audio que notifican a los conductores cuando no están abrochados de manera segura) que las personas tomaron medidas. Sí, fue una combinación de educación, pero también cosas que hicieron que fuera más fácil (o más doloroso no abrocharse el cinturón) lo que impulsó el comportamiento correcto y, en este caso, la mejor postura de seguridad para los conductores que salen a las carreteras. Neil Thacker, CISO de Netskope, EMEA, escribió sobre un concepto similar en un blog reciente, a través de la lente de la medida de seguridad de Halo en las carreras de Fórmula 1, comparándola con cómo los controles minuciosos y el entrenamiento pueden ayudar a mejorar la postura de seguridad y los resultados comerciales.
Muchas veces esto es lo que hemos visto de primera mano en Netskope, incluso trabajando con algunas de las empresas más preocupadas por la seguridad y el cumplimiento del mundo, incluidos bancos, proveedores de atención médica e incluso agencias gubernamentales. Experimenté esto poco después de unirme a Netskope cuando me enteré de un cliente potencial que se embarcaba en una prueba de concepto (POC) de seguridad web en la que los empleados evitaban intencionalmente sus VPN para ir directamente a la red, sin ninguna protección de seguridad (Endpoint o de otro tipo) implementada. Está bastante claro el riesgo asociado con este enfoque. La pregunta que hice fue "¿por qué eligieron este camino?", evitando usar su VPN o los dolores de la autenticación multifactor. La respuesta corta fue porque era más rápido y más conveniente. Y es por eso que el artículo de Rodríguez es un tema tan importante. La seguridad y el rendimiento necesarios para ofrecer una experiencia superior están interconectados.
La infraestructura adecuada para una experiencia digital superior
Como resultado de la inversión de $ 100M + en la construcción de su nube privada de seguridad llamada NewEdge, Netskope está particularmente bien preparado para ayudar a resolver este problema inherente que viene con la transformación de la seguridad. NewEdge se diseñó para garantizar que la seguridad en la nube se ofrezca sin sacrificar el rendimiento. Esta estrategia y nivel de inversión subraya aún más por qué la infraestructura subyacente es tan importante, no solo para los networkers, sino también para los equipos de seguridad.
Rodríguez también escribió que "la era de la transformación digital también presenta una oportunidad para que los proveedores de seguridad [como Netskope] aborden una disyuntiva de larga data en ciberseguridad: rendimiento frente a protección... Ahora, los cambios tecnológicos y operativos introducidos por la transformación digital requieren que los profesionales de la seguridad consideren el rendimiento en el contexto del factor humano. A través de esta lente, el rendimiento se convierte en un imperativo de seguridad".
¿No es hora de que, como Sector, reconozcamos plenamente el eslabón más débil del "factor humano" y trabajemos colectivamente para poner fin al tira y afloja entre la seguridad y el rendimiento? Los clientes pueden tener ambas cosas: la seguridad que necesitan y la experiencia digital que sus usuarios esperan. En consecuencia, también es la razón por la que los clientes, tanto los líderes de seguridad como los de redes, deben prestar atención a la infraestructura de seguridad en la nube subyacente que impulsa SSE y SASE para garantizar que no haya compensaciones.
Más información
Para obtener más información sobre por qué el rendimiento y la experiencia del usuario son importantes, así como sobre cómo la red NewEdge, rápida y centrada en el rendimiento, que impulsa Netskope Security Cloud, puede dar a su empresa una ventaja competitiva y soportar mejor el trabajo híbrido, descargue una copia complementaria del documento de IDC aquí.
Para profundizar más específicamente en el tema de la experiencia digital, como parte del Netskope SASE Weekde este año, organizaré una sesión con Netskope directora de gestión de productos, Priyanka Pani, sobre la importancia de la visibilidad de extremo a extremo para monitorear el rendimiento y por qué es el "eje del éxito SASE ". Regístrese ahora para unirse a esta sesión el 13 de septiembre.
Lea el blog