Prioridades y estrategias 2022 en Ciberseguridad
Participamos del evento anual de Fortinet “Accelerate 2022”, donde la empresa, además de agasajar a sus Partners y Clientes, presentó una cantidad muy valiosa de información que ya está disponible en su Web. Además, charlamos con un especialista de Algeiba sobre las nuevas estrategias de Penetration Test externos.
El Fortinet Accelerate 2022 dejó una gran cantidad de información sobre, justamente, prioridades y estrategias. Uno de los momentos clave de las primeras exposiciones fue cuando mostraron su visión de los números duros del mercado actual.
Visión de Fortinet de prioridades del mercado 2022
- Network Firewall
- SD-WAN
- OT Security
- Networking
- Clod
- NOC/SOC
- Endpoint/ZTNA
Si bien se podría pensar que la mayor preocupación de los CISOs es la tendencia a la migración Cloud, este tema sólo ocupa el quinto lugar, por debajo de temas siempre clave en Ciberseguridad como Networking y Network Firewall.
Visión de Fortinet de segmentación de mercado
- Endpoint 22%
- Firewall 20%
- SIEM 7%
- Autenticación 6%
- Email 6%
- Identidad 5%
- Waf 3%
- Encripción 2%
La lista de porciones de mercado está lógicamente encabezada por la seguridad del Endpoint, consecuencia de la transformación que sufrió el perímetro de la Ciberseguridad, con la adopción masiva del Teletrabajo que nos dejó la pandemia. Lo que llama la atención es que en el último lugar está la Encripción, que siempre fue un tema clave y todavía lo debería seguir siendo.
Las conferencias de Fortinet Accelerate 2022
Están disponibles en https://www.fortinetaccelerate.com/. Resulta imposible decir que hay alguna más importante que otra, pero fue sobresaliente la de Satish Madiraju, Director of Products de Fortinet, titulada “Building the Right Strategy to Secure the Next-Generation of Web”.
Su síntesis sobre la convergencia entre Networking y Security, y como converge a un modelo Security-Driven Networking debería ser la base de todo proyecto evolutivo de Ciberseguridad.
Los Penetration Test independientes de Algeiba
En los últimos años aumentó exponencialmente el pedido de PenTest externos independientes por parte de empresas clientes que contratan servicios de IT. En el primer cuatrimestre de 2022 se convirtió en un requerimiento estratégico y la empresa Algeiba se diferencia por lo completo de su oferta:
- Infraestructura/Redes
- Web Application Testing
- Ingeniería social
Incluir un testeo de los comportamientos de los colaboradores de las empresas en temas de Ciberseguridad es algo que no se acostumbra a ver en la oferta de PenTest, pero Algeiba entiende que es un indicador que puede dar mucha información sobre la cultura cibersegura de las personas y qué temas deben reforzarse por medio de comunicaciones y capacitaciones.
