En algún nivel, significa lo mismo que en cualquier sector o disciplina: que ha desarrollado una manera de resolver un problema importante de una manera útil.
Sin embargo, como estamos hablando de un sector industrial, hay factores a considerar más allá del mérito técnico. Existen soluciones de seguridad que posiblemente hagan un buen trabajo resolviendo problemas de seguridad, pero por razones de costo, los recursos requeridos (por ejemplo, la potencia del procesador) o el impacto en la usabilidad del sistema protegido, nunca llegarían al mercado.
Además, hay personas que ciertamente innovan en términos de encontrar problemas que necesitan ser arreglados o nuevas formas de explotar vulnerabilidades, pero estos a menudo caen fuera del alcance de lo que creo que estás preguntando. Ese trabajo puede mejorar ciertos sistemas para probar la seguridad del sistema, pero a veces no genera grandes sectores de productos.
- ¿En qué está trabajando Apple en secreto?
- ¿Cuáles son las 7 formas de generar nuevas ideas?
- ¿Puede India ser más competitiva en innovación, en comparación con China?
- ¿Qué es el intraemprendimiento?
- ¿Cómo varía la capacidad de crear nuevos productos y servicios innovadores con el tamaño de la empresa?
Como alguien que busca, invierte y entrena a los fundadores en nuevas empresas de seguridad de la información, una definición funcional para mí es “encontrar una manera de incorporar o encapsular la experiencia en seguridad en algún mecanismo reproducible”. Existe el argumento de que muchas de las tecnologías que han definido el mercado de productos de seguridad de la información durante décadas se ajustan a esta descripción.
Los diferenciadores que parecen haber importado se dividen en algunas categorías:
– Ver amenazas que no podías ver antes
– Permitir que las personas realicen tareas de seguridad con menos experiencia que la requerida anteriormente
– Prevenir una clase de amenaza que anteriormente no se mitigaba
– Prevenir la creación inadvertida de vulnerabilidades evitables
– Permitir procesos comerciales más eficientes en la función de seguridad (esto podría ser la racionalización del flujo de trabajo o tal vez un mejor análisis de riesgos, amenazas, costos o similares)
Desde una perspectiva práctica, a uno de mis socios les gusta decir que una nueva tecnología de seguridad viable es “una que permite al profesional de la seguridad llegar a casa a tiempo para ver el juego de pelota de su hijo”.
Se ha trabajado mucho en un mejor acoplamiento de la gestión de seguridad a los procesos comerciales. Este es un objetivo digno y puede ser para siempre un trabajo en progreso. Me tomaré la libertad de afirmar que a veces las personas de seguridad se centran en una implementación hasta el punto de que pierden el foco en el negocio real para el que trabajan.
Siempre habrá un lugar para la innovación más fundamental en torno a arquitecturas (silicio, red o software) que sean más “intrínsecas”. El desafío es que la innovación en ausencia de un caso de uso es, por definición, innovación sin un modelo de amenaza. Para definir “seguro” se requiere considerar la pregunta “¿seguro de qué?”
Existen presiones competitivas que hacen que el camino hacia una tecnología de seguridad sea más largo a medida que pasa del laboratorio a la adopción en la práctica.
– Compatibilidad con tecnología heredada
– Compatibilidad con flujos de trabajo heredados
– Se superpone en capacidad con las contramedidas existentes
– Identificar métricas de rendimiento útiles y crear formas de medirlas.
– escalabilidad
– Costo
También es posible innovar en cualquiera de esos factores, si la diferencia en el rendimiento / resultados es lo suficientemente grande en comparación con lo que es de uso común.
Internet se encuentra en un punto de inflexión, en términos de protocolos, escala y el impacto de la regulación. Puede ser un buen momento para revisar algunos trabajos que se han realizado en el lado de la investigación ya en la década de 1970. Algo de lo que no era posible en términos de rendimiento y potencia de procesamiento en ese entonces ciertamente podría ser hoy. Si tengo 8 núcleos de CPU en mi teléfono móvil, ¿hay alguna forma de guardar uno para las funciones de seguridad que marcarían una gran diferencia?
Muchas de las principales tecnologías de seguridad que utilizamos hoy en día no son más que una sombra de objetivos originalmente concebidos por los investigadores hace mucho tiempo. A medida que comenzamos a implementar más y más computadoras y controladores de propósito especial en las redes, por ejemplo, algunas preocupaciones de compatibilidad heredadas pueden ser menos relevantes. Si estoy construyendo una red de widgets dedicados, quizás no me importe que la CPU sea del mismo tipo que la que uso en mi escritorio. En ese caso, quizás haya un valor en un procesador que trate las instrucciones y los datos de una manera muy diferente y no “imponga” la distinción sino que simplemente haga imposible que los datos puedan ejecutarse como una instrucción.
Ese es un ejemplo improvisado, pero uno de una clase de cosas que ha afectado a los usuarios de plataformas informáticas durante mucho más tiempo del que quizás deberían o podrían haber tenido.
Si le importa este espacio, ciertamente hay espacio para innovar, ya sea que lo haga a escala, usabilidad, eficiencia, costo o compatibilidad con la tecnología existente.