Las empresas se preparan para los grandes cambios y desafíos tecnológicos de 2019

Es esa época del año otra vez. Las empresas se están desempolvando de un 2018 turbulento, vertiginoso y rico en oportunidades a medida que comienzan a planificar el año que viene. Ahora es el momento de hacer un balance y prepararse para otro ciclo de calendario de incesante impulso hacia adelante. Como siempre, habrá desafíos que perdurarán y nuevos avances tecnológicos que aprovechar. A continuación, se muestra una instantánea de las tendencias y desarrollos emergentes que las empresas no pueden permitirse ignorar si quieren seguir siendo relevantes, innovadores y rentables en 2019.

El futuro es la nube múltiple

El conocimiento de la nube corporativa se está convirtiendo en un requisito previo operativo a medida que se acelera el progreso tecnológico en EMEA. Con una estrategia de múltiples nubes, las empresas pueden asignar cargas de trabajo a las nubes públicas que sean más adecuadas para tareas específicas, incluida la velocidad, la agilidad y la seguridad. Si se aprovechan con inteligencia y previsión, las amplias oportunidades que brindan los escenarios de múltiples nubes beneficiarán los resultados finales y ganarán la confianza del cliente a través de la excelencia en el servicio. Según el reciente Future of Multi-cloud de Foresight Factory patrocinado por F5 (FOMC), el consenso de los expertos es que aquellos que se demoren en la exploración y adopción de múltiples nubes eventualmente se volverán irrelevantes. En los próximos años, el informe del FOMC cree que los costos iniciales serán menos obstructivos a medida que los proveedores de la nube continúen demostrando casos de uso convincentes. Como parte de este cambio, tecnologías como la inteligencia artificial (IA) y el aprendizaje automático serán fundamentales para impulsar niveles más altos de automatización y hacer que las obstrucciones existentes se vuelvan obsoletas en múltiples nubes.

Servicios de aplicaciones en primer plano

A medida que las empresas invierten en la transformación digital, es vital modernizar las carteras e infraestructuras de aplicaciones. Más que nunca, es importante diseñar un sistema que equilibre controles efectivos con libertad innovadora.

Los servicios de aplicaciones surgieron de la desagregación de capacidades que antes estaban integradas en dispositivos como los controladores de entrega de aplicaciones (ADC). Ahora están definidos por software, están acoplados de forma flexible y se consumen fácilmente. Finalmente, es posible adjuntar servicios individuales a aplicaciones en tiempo real según las necesidades específicas.

Una de las principales ventajas de los servicios de aplicaciones es que permiten a TI imponer una calidad de servicio constante. Esto significa una capa adicional de seguridad, disponibilidad y confiabilidad, incluso si las aplicaciones no tienen tales capacidades integradas. A medida que el 2019 esté a la vista, las empresas demandarán servicios que sigan a las aplicaciones dondequiera que vayan. Esto es fundamental en un momento en el que gran parte de la experiencia del usuario es digital, se entrega a través de la nube y es creada por equipos de desarrolladores fuera de la organización de TI.

Es necesario mejorar la comprensión del entorno de la aplicación

Desafortunadamente, las empresas de todo el mundo todavía tienen dificultades para comprender, optimizar y proteger sus entornos de aplicaciones en rápida expansión. Según el Informe de protección de aplicaciones 2018 de F5 Labs , Hasta el 38% de las organizaciones encuestadas en todo el mundo “no confía” en conocer todas sus aplicaciones en uso. El informe, que es el más extenso de su tipo hasta ahora, también identificó prácticas inadecuadas de seguridad de aplicaciones web, y el 60% de las empresas afirman que no realizan pruebas para detectar vulnerabilidades de aplicaciones web, no tienen un calendario preestablecido para las pruebas, no están seguras de si las pruebas se realizan. , o solo prueba anualmente.

La presión nunca ha sido mayor para entregar aplicaciones con una velocidad sin precedentes, funcionalidad adaptativa y seguridad sólida, particularmente en el contexto de las Regulaciones Generales de Protección de Datos (GDPR) de la UE. En última instancia, las empresas que no comprendan el panorama general de su entorno de aplicaciones tendrán dificultades. La reputación de una empresa siempre se basa peligrosamente en una arquitectura de seguridad integral. Tecnologías como la protección de bots, el cifrado de la capa de aplicación, la seguridad de API y el análisis de comportamiento, como vemos en los WAF avanzados, ahora son esenciales para defenderse de los ataques.

Los millennials ejercen más influencia

El mito frecuentemente perpetuado de que los millennials son perezosos, titulares, desleales y difíciles es evidentemente una tontería. Esto es especialmente cierto en el contexto de una crisis de habilidades de TI que se avecina y una necesidad general de una fuerza laboral más conocedora de la tecnología en todas las industrias.

La brecha generacional es frecuente y tediosamente exagerada. Hay muchos matices nuevos de reclutamiento y crianza de los empleados para que los líderes empresariales los consideren, pero ninguno debería ser incomprensible. Las nociones preconcebidas o la nostalgia de ojos nublados no deberían nublar los juicios. Se está librando una batalla feroz para identificar y asegurar la fuerza laboral del mañana. Los líderes empresariales que se aferran al statu quo deben reconsiderar su postura.

Amenazas Thingbots de ataques multipropósito en aumento

Hacia finales de 2018, el quinto volumen de F5 Labs de Hunt for IoT El informe reveló que los dispositivos de IoT son ahora el principal objetivo de ataque de los ciberdelincuentes.

Esto podría resultar problemático a largo plazo. Los controles de seguridad laxos podrían incluso poner en peligro vidas, ya que, por ejemplo, los dispositivos de IoT conectados a celulares que proporcionan puertas de enlace a infraestructuras críticas se ven comprometidos. De hecho, el informe postula que existe una creciente preocupación de que las infraestructuras de IoT sean "tan vulnerables a los ataques de autenticación a través de credenciales débiles como los propios dispositivos de IoT".

Según F5 Labs, 2018 terminó con amenazas de trece Thingbots, que pueden ser cooptados por piratas informáticos para convertirse en parte de una botnet de cosas en red. Esto incluye la infame botnet Mirai. La denegación de servicio distribuida (DDoS) sigue siendo el ataque más común. Sin embargo, los atacantes en 2018 comenzaron a adaptar Thingbots bajo su control para abarcar métodos de ataque adicionales, incluida la instalación de servidores proxy para lanzar ataques, criptojacking, instalación de nodos Tor y rastreadores de paquetes, secuestros de DNS, recopilación de credenciales, relleno de credenciales y troyanos de fraude operativo.

Las empresas deben prepararse para el impacto. Las oportunidades de ataque de IoT son prácticamente infinitas y la construcción de Thingbot está más extendida que nunca. Desafortunadamente, se necesitará una pérdida material de ingresos para los fabricantes de dispositivos de IoT, o costos significativos incurridos por las organizaciones que implementan estos dispositivos, antes de que se logren avances de seguridad significativos. Por lo tanto, es esencial contar con controles de seguridad que puedan detectar bots y escalar a la velocidad a la que atacan Thingbots. Además, las defensas de bots en el perímetro de la aplicación son cruciales, al igual que las soluciones DDoS de vanguardia.

Super-NetOps

Los paisajes de amenazas emergentes y las posibilidades de múltiples nubes están cambiando el juego. Los usuarios de EMEA exigen servicios rápidos, seguros y multifacéticos. En 2019, la presión sobre los equipos de TI tradicionales aumentará para que adopten la capacidad de programación y permitan la orquestación y la agilidad necesarias para tener éxito en una economía digital. Lamentablemente, existe una desconexión persistente en lo que respecta a la colaboración entre los equipos de NetOps, SecOps y DevOps. Esto podría remediarse en los próximos años a medida que el concepto de profesionales "Super-NetOps" gane terreno. Con los programas de capacitación que ya se están implementando en todo el mundo, podemos esperar un aumento en una nueva generación de pensadores de sistemas que apoyan de manera activa y colaborativa las necesidades de la organización para el desarrollo y la entrega de aplicaciones rápidos y automatizados. Cada vez más, los profesionales de la red aprenderán a aplicar su experiencia de nuevas formas, convirtiéndose en proveedores de servicios integrados para sus organizaciones en lugar de tomadores de boletos aislados.