Internacional. Los líderes en seguridad y gestión de riesgos deben abordar ocho tendencias principales para permitir una rápida reinvención en su organización, ya que el COVID-19 acelera la transformación empresarial digital y desafía las prácticas tradicionales de ciberseguridad, según Gartner, Inc.
En el discurso de apertura de la Cumbre de Gestión de Riesgos y Seguridad de Gartner que se llevó a cabo virtualmente en el mes de marzo, Peter Firstbrook, vicepresidente de investigación de Gartner, dijo que estas tendencias son una respuesta a los desafíos globales persistentes que todas las organizaciones están experimentando.
“El primer desafío es una brecha de habilidades. El 80% de las organizaciones nos dice que tienen dificultades para encontrar y contratar profesionales de seguridad y el 71% dice que está afectando su capacidad para entregar proyectos de seguridad dentro de sus organizaciones”, dijo el Sr. Firstbrook.
Otros desafíos clave que enfrentan los líderes de seguridad y riesgo en 2021 incluyen la compleja situación geopolítica y las crecientes regulaciones globales, la migración de espacios de trabajo y cargas de trabajo fuera de las redes tradicionales, una explosión en la diversidad y ubicaciones de terminales y un entorno de ataque cambiante, en particular, los desafíos del ransomware. y compromiso de correo electrónico empresarial.
Las siguientes tendencias principales representan dinámicas comerciales, de mercado y tecnológicas que se espera que tengan un impacto amplio en la industria y un potencial significativo de disrupción.
Principales tendencias de gestión de riesgos y seguridad de Gartner, 2021
Tendencia 1: malla de ciberseguridad
La malla de ciberseguridad es un enfoque de seguridad moderno que consiste en implementar controles donde más se necesitan. En lugar de que todas las herramientas de seguridad se ejecuten en un silo, una malla de ciberseguridad permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales y gestión y orquestación de políticas centralizadas. Con muchos activos de TI ahora fuera de los perímetros empresariales tradicionales, una arquitectura de malla de ciberseguridad permite a las organizaciones extender los controles de seguridad a los activos distribuidos.
Tendencia 2: Seguridad ante la identidad
Durante muchos años, la visión de acceso para cualquier usuario, en cualquier momento y desde cualquier lugar (a menudo denominada "identidad como el nuevo perímetro de seguridad") fue ideal. Ahora se ha convertido en una realidad debido a los cambios técnicos y culturales, junto con una fuerza laboral remota ahora mayoritaria durante COVID-19. La seguridad que prioriza la identidad pone la identidad en el centro del diseño de seguridad y exige un cambio importante con respecto al pensamiento de diseño de borde de LAN tradicional.
“El ataque SolarWinds demostró que no estamos haciendo un gran trabajo al administrar y monitorear las identidades. Si bien se ha invertido mucho dinero y tiempo en la autenticación multifactorial, el inicio de sesión único y la autenticación biométrica, se ha invertido muy poco en el monitoreo efectivo de la autenticación para detectar ataques contra esta infraestructura ”, dijo el Sr. Firstbrook.
Tendencia 3: el soporte de seguridad para el trabajo remoto está aquí para quedarse
Según la Encuesta de la Agenda 2021 de Gartner CIO (Directores de tecnología), el 64% de los empleados ahora pueden trabajar desde casa. Las encuestas de Gartner indican que al menos el 30-40% continuará trabajando desde casa después de COVID-19. Para muchas organizaciones, este cambio requiere un reinicio total de políticas y herramientas de seguridad adecuadas para el espacio de trabajo remoto moderno. Por ejemplo, los servicios de protección de endpoints deberán trasladarse a servicios prestados en la nube. Los líderes de seguridad también deben revisar las políticas de protección de datos, recuperación de desastres y respaldo para asegurarse de que aún funcionen para un entorno remoto.
Tendencia 4: Consejo de administración cibernético
En la Encuesta de la Junta Directiva de Gartner 2021, los directores calificaron la ciberseguridad como la segunda fuente más alta de riesgo para la empresa después del cumplimiento normativo. Las grandes empresas ahora están comenzando a crear un comité de ciberseguridad dedicado a nivel de directorio, dirigido por un miembro del directorio con experiencia en seguridad o un consultor externo.
Gartner predice que para 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad dedicado supervisado por un miembro calificado de la junta, en comparación con menos del 10% actual.
Tendencia 5: consolidación de proveedores de seguridad
La Encuesta de efectividad de CISO (Director de seguridad de la información) 2020 de Gartner encontró que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. La gran cantidad de productos de seguridad en las organizaciones aumenta la complejidad, los costos de integración y los requisitos de personal. En una encuesta reciente de Gartner, el 80% de las organizaciones de TI dijeron que planean consolidar proveedores en los próximos tres años.
“Los CISO están ansiosos por consolidar la cantidad de productos de seguridad y proveedores con los que deben tratar”, dijo el Sr. Firstbrook. “Tener menos soluciones de seguridad puede facilitar su configuración adecuada y responder a las alertas, mejorando su postura de riesgo de seguridad. Sin embargo, comprar una plataforma más amplia puede tener inconvenientes en términos de costo y tiempo de implementación. Recomendamos centrarse en el TCO a lo largo del tiempo como medida de éxito ".
Tendencia 6: Computación que mejora la privacidad
Están surgiendo técnicas de computación que mejoran la privacidad que protegen los datos mientras se utilizan, en lugar de cuando están en reposo o en movimiento, para permitir el procesamiento, el intercambio y la reproducción seguros de datos.
Transferencias y análisis ss-border, incluso en entornos que no son de confianza. Las implementaciones están aumentando en análisis de fraude, inteligencia, intercambio de datos, servicios financieros (por ejemplo, contra el lavado de dinero), productos farmacéuticos y atención médica.
Gartner predice que para 2025, el 50% de las grandes organizaciones adoptarán computación que mejore la privacidad para procesar datos en entornos no confiables o casos de uso de análisis de datos de múltiples partes.
Tendencia 7: simulación de infracciones y ataques
Están surgiendo herramientas de simulación de ataques y violaciones (BAS) para proporcionar evaluaciones continuas de la postura defensiva, desafiando la visibilidad limitada proporcionada por las evaluaciones de puntos anuales como las pruebas de penetración. Cuando los CISO incluyen BAS como parte de sus evaluaciones de seguridad regulares, pueden ayudar a sus equipos a identificar las brechas en su postura de seguridad de manera más efectiva y priorizar las iniciativas de seguridad de manera más eficiente.
Tendencia 8: Gestión de identidades de máquinas
La gestión de la identidad de la máquina tiene como objetivo establecer y gestionar la confianza en la identidad de una máquina que interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o puertas de enlace. Ahora hay un mayor número de entidades no humanas presentes en las organizaciones, lo que significa que la gestión de identidades de máquinas se ha convertido en una parte vital de la estrategia de seguridad.
Fuente: Gartner.
Deje su comentario