La digitalización también plantea retos a los proveedores de seguridad. Según Karin Shinka, Senior Manager Channel Sales de Sophos, la seguridad debe convertirse en una parte integral de la infraestructura y los procesos de las empresas.
La digitalización significa más red. Esto aumenta el número de puntos de ataque que los ciberdelincuentes pueden atacar. ¿Cómo reacciona un proveedor de seguridad ante este reto?
Shinka: Para muchas empresas, la seguridad informática sigue considerándose un factor perturbador y costoso que se añade a una infraestructura. Nuestra tarea es concienciar a la gente de que, en el curso de la digitalización, la seguridad informática debe convertirse en parte integrante de la infraestructura y los procesos de producción de una empresa y representa un factor decisivo para su éxito y capacidad de supervivencia. Para lograr este objetivo, es importante que la seguridad informática funcione de la forma más silenciosa posible y se considere de forma integral como un sistema. Esto incluye no sólo la gestión central de todos los componentes de seguridad, sino también que estos componentes interactúen entre sí para automatizar los procesos. Por ejemplo, al correlacionar los eventos relevantes para la seguridad, se pueden detectar y contener automáticamente las amenazas potenciales sin que los administradores de TI tengan que actuar.
¿Los socios de la casa de sistemas de Sophos ya están en condiciones de acompañar hoy en día las estrategias de digitalización de sus clientes como consultores de seguridad y proveedores de servicios?
Shinka: Al igual que la digitalización plantea nuevos retos a la economía en particular, este salto cuántico también está en marcha en la seguridad de TI. Vemos que nuestros socios son cada vez más abiertos y decididos a la hora de tratar temas como AWS y Azure o MSP para configurar su negocio de cara al futuro. Estos temas relacionados con la nube se están abordando de forma mucho más proactiva que hace un año. Y apoyamos esta orientación a través de un diálogo constante con socios y clientes para abordar de forma concreta temas como el GDPR o la escasez de competencias. Sin embargo, en comparación con sus vecinos europeos, el canal alemán es más bien crítico cuando se trata de la nube & co. Pero eso no tiene por qué ser una desventaja. Un alto nivel de concienciación en materia de seguridad en el mercado DACH no significa en absoluto un freno a la innovación, sino más bien una base sólida para las tareas que conlleva la digitalización. Y nuestros socios ya están muy bien posicionados.
¿Qué tecnologías considera esenciales para la protección holística de un entorno informático?
Shinka: Desde hace años, la protección antivirus tradicional ya no es suficiente para la protección a prueba de futuro de estaciones de trabajo, redes y servidores. Además, se utilizan técnicas "NextGen" sin firmas, como el aprendizaje automático, la protección contra exploits o la detección de comportamientos, para detectar también amenazas desconocidas. En la puerta de enlace del correo electrónico y la web, existen soluciones de sandboxing de última generación en las que los archivos adjuntos y los programas y documentos descargados se ejecutan primero en un entorno seguro simulado para identificar comportamientos maliciosos. Mientras que en el pasado las estaciones de trabajo, los servidores e incluso los sistemas de producción de IoT solían estar en la misma red, en la era de la digitalización se está imponiendo una fuerte segmentación de la red para que, por ejemplo, un PC de oficina infectado con malware no pueda acceder a los sistemas de control de las máquinas y plantas industriales. Es esencial que exista una administración central con registro, análisis y correlación de eventos por encima de los componentes individuales para, por un lado, detectar los ataques y las actividades de los hackers y, por otro, poder contenerlos automáticamente.
Información adicional
Sobre la Cumbre de Ejecutivos de TI 2019
"En busca de la excelencia digital" es el título de la Cumbre de Ejecutivos de TI 2019, a la que la Academia de TI de Vogel vuelve a invitar a los miembros de la junta directiva y a los directores generales de las más importantes casas de sistemas, proveedores de servicios de TI, proveedores de servicios gestionados y distribuidores. El foco está en el intercambio con expertos de la empresa y la ciencia sobre cómo están cambiando fundamentalmente los modelos de negocio a través de conceptos tecnológicos como la analítica, el blockchain o la computación en la nube. El lado de los usuarios de TI está representado de forma destacada por los responsables de TI del Deutsche Bank y de la Ciudad Libre Hanseática de Bremen. La Cumbre de Ejecutivos de TI de este año tendrá lugar los días 21 y 22 de febrero en el Grand Hotel Heiligendamm, a orillas del Mar Báltico. El evento cuenta con el apoyo de Dell EMC, Fujitsu, Hewlett Packard Enterprise y Sophos.
¿Está interesado en la agenda de la Cumbre de Ejecutivos de TI, en información sobre el evento o en la participación? Entonces, póngase en contacto con nosotros por correo electrónico
La digitalización consiste, en última instancia, en utilizar la tecnología para desarrollar nuevos modelos de negocio. Por lo tanto, ¿tienen las empresas de sistemas que evolucionar más allá de su experiencia en infraestructura y seguridad para convertirse en consultores de negocios o incluso de procesos para sus clientes?
Shinka: En mi opinión, esto no es absolutamente necesario para tener éxito. Quienes se especializan en seguridad informática no necesitan inevitablemente una orientación holística o una consultoría de procesos para su campo de actividad. Aun así, hay suficientes oportunidades de venta. Cuando se trata de las competencias adicionales mencionadas, muy pocos socios pueden realmente acompañarlas. Hay que ser realista. Es importante que nuestros socios tengan un segmento en el que puedan concentrarse y en el que puedan distinguirse con su competencia, especialmente con los clientes. Por otro lado, es posible, por supuesto, centrarse más en la consultoría de procesos si un socio quiere abrirse en esta dirección. Sin embargo, por el momento no vemos esta evolución en la gran masa de casas de sistemas.