Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Tendencias en gestión de riesgos y seguridad para 2021 según Gartner

Gestión de riesgos GartnerInternacional. Los líderes en seguridad y gestión de riesgos deben abordar ocho tendencias principales para permitir una rápida reinvención en su organización, ya que el COVID-19 acelera la transformación empresarial digital y desafía las prácticas tradicionales de ciberseguridad, según Gartner, Inc.

En el discurso de apertura de la Cumbre de Gestión de Riesgos y Seguridad de Gartner que se llevó a cabo virtualmente en el mes de marzo, Peter Firstbrook, vicepresidente de investigación de Gartner, dijo que estas tendencias son una respuesta a los desafíos globales persistentes que todas las organizaciones están experimentando.

“El primer desafío es una brecha de habilidades. El 80% de las organizaciones nos dice que tienen dificultades para encontrar y contratar profesionales de seguridad y el 71% dice que está afectando su capacidad para entregar proyectos de seguridad dentro de sus organizaciones”, dijo el Sr. Firstbrook.

Otros desafíos clave que enfrentan los líderes de seguridad y riesgo en 2021 incluyen la compleja situación geopolítica y las crecientes regulaciones globales, la migración de espacios de trabajo y cargas de trabajo fuera de las redes tradicionales, una explosión en la diversidad y ubicaciones de terminales y un entorno de ataque cambiante, en particular, los desafíos del ransomware. y compromiso de correo electrónico empresarial.

- Publicidad -

Las siguientes tendencias principales representan dinámicas comerciales, de mercado y tecnológicas que se espera que tengan un impacto amplio en la industria y un potencial significativo de disrupción.

Principales tendencias de gestión de riesgos y seguridad de Gartner, 2021

Tendencia 1: malla de ciberseguridad
La malla de ciberseguridad es un enfoque de seguridad moderno que consiste en implementar controles donde más se necesitan. En lugar de que todas las herramientas de seguridad se ejecuten en un silo, una malla de ciberseguridad permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales y gestión y orquestación de políticas centralizadas. Con muchos activos de TI ahora fuera de los perímetros empresariales tradicionales, una arquitectura de malla de ciberseguridad permite a las organizaciones extender los controles de seguridad a los activos distribuidos.

Tendencia 2: Seguridad ante la identidad
Durante muchos años, la visión de acceso para cualquier usuario, en cualquier momento y desde cualquier lugar (a menudo denominada "identidad como el nuevo perímetro de seguridad") fue ideal. Ahora se ha convertido en una realidad debido a los cambios técnicos y culturales, junto con una fuerza laboral remota ahora mayoritaria durante COVID-19. La seguridad que prioriza la identidad pone la identidad en el centro del diseño de seguridad y exige un cambio importante con respecto al pensamiento de diseño de borde de LAN tradicional.

“El ataque SolarWinds demostró que no estamos haciendo un gran trabajo al administrar y monitorear las identidades. Si bien se ha invertido mucho dinero y tiempo en la autenticación multifactorial, el inicio de sesión único y la autenticación biométrica, se ha invertido muy poco en el monitoreo efectivo de la autenticación para detectar ataques contra esta infraestructura ”, dijo el Sr. Firstbrook.

Tendencia 3: el soporte de seguridad para el trabajo remoto está aquí para quedarse
Según la Encuesta de la Agenda 2021 de Gartner CIO (Directores de tecnología), el 64% de los empleados ahora pueden trabajar desde casa. Las encuestas de Gartner indican que al menos el 30-40% continuará trabajando desde casa después de COVID-19. Para muchas organizaciones, este cambio requiere un reinicio total de políticas y herramientas de seguridad adecuadas para el espacio de trabajo remoto moderno. Por ejemplo, los servicios de protección de endpoints deberán trasladarse a servicios prestados en la nube. Los líderes de seguridad también deben revisar las políticas de protección de datos, recuperación de desastres y respaldo para asegurarse de que aún funcionen para un entorno remoto.

Tendencia 4: Consejo de administración cibernético
En la Encuesta de la Junta Directiva de Gartner 2021, los directores calificaron la ciberseguridad como la segunda fuente más alta de riesgo para la empresa después del cumplimiento normativo. Las grandes empresas ahora están comenzando a crear un comité de ciberseguridad dedicado a nivel de directorio, dirigido por un miembro del directorio con experiencia en seguridad o un consultor externo.

- Publicidad -

Gartner predice que para 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad dedicado supervisado por un miembro calificado de la junta, en comparación con menos del 10% actual.

Tendencia 5: consolidación de proveedores de seguridad
La Encuesta de efectividad de CISO (Director de seguridad de la información) 2020 de Gartner encontró que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. La gran cantidad de productos de seguridad en las organizaciones aumenta la complejidad, los costos de integración y los requisitos de personal. En una encuesta reciente de Gartner, el 80% de las organizaciones de TI dijeron que planean consolidar proveedores en los próximos tres años.

“Los CISO están ansiosos por consolidar la cantidad de productos de seguridad y proveedores con los que deben tratar”, dijo el Sr. Firstbrook. “Tener menos soluciones de seguridad puede facilitar su configuración adecuada y responder a las alertas, mejorando su postura de riesgo de seguridad. Sin embargo, comprar una plataforma más amplia puede tener inconvenientes en términos de costo y tiempo de implementación. Recomendamos centrarse en el TCO a lo largo del tiempo como medida de éxito ".

Tendencia 6: Computación que mejora la privacidad
Están surgiendo técnicas de computación que mejoran la privacidad que protegen los datos mientras se utilizan, en lugar de cuando están en reposo o en movimiento, para permitir el procesamiento, el intercambio y la reproducción seguros de datos.

Transferencias y análisis ss-border, incluso en entornos que no son de confianza. Las implementaciones están aumentando en análisis de fraude, inteligencia, intercambio de datos, servicios financieros (por ejemplo, contra el lavado de dinero), productos farmacéuticos y atención médica.

Gartner predice que para 2025, el 50% de las grandes organizaciones adoptarán computación que mejore la privacidad para procesar datos en entornos no confiables o casos de uso de análisis de datos de múltiples partes.

- Publicidad -

Tendencia 7: simulación de infracciones y ataques
Están surgiendo herramientas de simulación de ataques y violaciones (BAS) para proporcionar evaluaciones continuas de la postura defensiva, desafiando la visibilidad limitada proporcionada por las evaluaciones de puntos anuales como las pruebas de penetración. Cuando los CISO incluyen BAS como parte de sus evaluaciones de seguridad regulares, pueden ayudar a sus equipos a identificar las brechas en su postura de seguridad de manera más efectiva y priorizar las iniciativas de seguridad de manera más eficiente.

Tendencia 8: Gestión de identidades de máquinas
La gestión de la identidad de la máquina tiene como objetivo establecer y gestionar la confianza en la identidad de una máquina que interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o puertas de enlace. Ahora hay un mayor número de entidades no humanas presentes en las organizaciones, lo que significa que la gestión de identidades de máquinas se ha convertido en una parte vital de la estrategia de seguridad.

Fuente: Gartner.

Duván Chaverra Agudelo
Author: Duván Chaverra Agudelo
Jefe Editorial en Latin Press, Inc,.
Comunicador Social y Periodista con experiencia de más de 16 años en medios de comunicación. Apasionado por la tecnología y por esta industria. [email protected]

No hay ideas en “Tendencias en gestión de riesgos y seguridad para 2021 según Gartner”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Security Solutions for Penitentiary Systems Summit - Bienvenida

Bienvenida al Security Solutions for Penitentiary Systems Summit producido por el medio Ventas de Seguridad de la mano del periodista Duván Chaverra e Invitados. https://www.ventasdeseguridad.com/2...

Sesión 1: PANEL - La infraestructura penitenciaria enfocada a la Seguridad electrónica

La gestión de la seguridad en los centros penitenciarios es una práctica que implica la convergencia entre personal altamente capacitado, infraestructura física especialmente diseñada y estrategias rigurosas, esto apoyado en soluciones tecnológicas confiables y complementarias. Entonces, ya que las cárceles en su rol de servicio público tienen el gran reto de reformar a los ciudadanos, a partir de la privación de su libertad, son instalaciones que deben velar en todo momento por la seguridad al exterior, pero también al interior de todos sus espacios; de ahí que la seguridad electrónica se convierta en un apoyo fundamental, pues entrega beneficios imprescindibles a este sector, gracias a que con su constante evolución, responde e incluso se anticipa a las necesidades que puedan surgir. Modera: Duván Chaverra - Ventas de Seguridad Juan José García Ruiz - Magal Security Systems. Manuel Zamudio - Axis Communications Jose Luis Calderón - Eximco https://www.ventasdeseguridad.com/2...

Sesión 2: Soluciones Integrales de Seguridad Electrónica para Sistemas Penitenciarios

Los centros penitenciarios tienen un foco de atención crucial en el tema de la seguridad, por ello en esta conferencia se expresarán las diferentes tecnologías, soluciones y servicios de Magal, de los cuales estos centros deben contemplar dependiendo su nivel de seguridad. Juan José García Ruíz, Director Comercial para América Latina: Magal Security Systems. https://www.ventasdeseguridad.com/2...

Sesión 3: Cómo implementar elementos de cierre de manera efectiva en tu proyecto de seguridad

Muestra de nuevas tecnologías de los elementos de cierre para los recintos penitenciarios Victor H, Manzanilla R, Director de Ventas - ABLOY Critical Infrastructure México https://www.ventasdeseguridad.com/2...

Sesión 4: Tendencias de soluciones de control de acceso en centros penitenciarios.

En alianza CDVI e ISTC, hablaremos sobre el porqué gracias a las necesidades que van surgiendo día a día por un efectivo control de acceso, dentro de los centros penitenciarios, surgen las tendencias de implementación de nuevas tecnologías para hacer más eficiente la seguridad y el control dentro de estos centros. Jorge Gomez, Director of Global Business Development Americas ISTC Nicolás Gallo, Gerente de Ventas Centro América| Región Andina | Cono Sur - CDVI https://www.ventasdeseguridad.com/2...
Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin