Principales tendencias de seguridad y riesgo de Gartner para 2021
Principales aspectos de ciberseguridad que deben tener en cuenta las empresas actuales y aquellas en medio de su proceso de transformación digital.
La ciberseguridad día a día es uno de los principales aspectos que deben tener las empresas que se encuentran en medio de su proceso de transformación digital
tener en cuenta. Sin embargo, a día de hoy, aún queda mucho por mejorar, ya que se suele asociar a las grandes corporaciones, sin importar el tamaño de tu negocio, existen ciertas pautas que debes tener en cuenta.
La malla de ciberseguridad, las juntas directivas conocedoras de la seguridad y el trabajo remoto han marcado las tendencias de seguridad y riesgo de este año.
A medida que la ciberseguridad y el cumplimiento normativo se convierten en las dos principales preocupaciones de los directorios corporativos, algunos están agregando expertos en ciberseguridad específicamente para analizar los problemas de seguridad y riesgo.
Agregar un experto en ciberseguridad directamente a la junta es solo una de las ocho tendencias de seguridad y riesgo de Gartner para 2021, muchas de las cuales están impulsadas por eventos recientes como violaciones de seguridad y la pandemia de COVID-19.
“El año pasado, la empresa típica se ha vuelto del revés”, dice Peter Firstbrook, vicepresidente de análisis de Gartner. "A medida que la nueva normalidad tome forma, todas las organizaciones necesitarán una postura defensiva siempre conectada y claridad sobre los riesgos comerciales que los usuarios remotos elevan para permanecer seguros".
Las tendencias de seguridad y riesgo de este año destacan los cambios estratégicos en curso en el ecosistema de seguridad que aún no son ampliamente reconocidos, pero se espera que tengan un impacto amplio en la industria y un potencial significativo de disrupción.
Tendencia n. ° 1: malla de ciberseguridad
La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida implementar y extender la seguridad donde más se necesita.
Cuando COVID-19 aceleró el negocio digital, también aceleró la tendencia en la que muchos activos digitales e individuos.
Además, se les pide a los equipos de ciberseguridad que aseguren innumerables formas de transformación digital y otras nuevas tecnologías. Esto requiere opciones de seguridad que sean flexibles, ágiles, escalables y componibles, aquellas que permitirán a la organización avanzar hacia el futuro, pero de manera segura.
Tendencia n. ° 2: pizarrones con conocimientos cibernéticos
Con un aumento de las brechas de seguridad muy públicas y las configuraciones de seguridad cada vez más complejas, las juntas prestan más atención a la ciberseguridad. Lo reconocen como un gran riesgo para la empresa y están formando comités dedicados que se enfocan en discutir asuntos de seguridad cibernética, a menudo dirigidos por un miembro de la junta con experiencia en seguridad (como un ex CISO) o un consultor externo.
Tendencia n. ° 3: consolidación de proveedores
La realidad actual de la seguridad es que los líderes de seguridad tienen demasiadas herramientas. Gartner descubrió, en la Encuesta de efectividad de CISO 2020, que 78% de CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. Demasiados proveedores de seguridad dan como resultado operaciones de seguridad complejas y un aumento del personal de seguridad.
La mayoría de las organizaciones reconocen la consolidación de proveedores como una vía para reducir los costos y mejorar la seguridad, con 80% de organizaciones interesadas en la estrategia de consolidación de proveedores. Los grandes proveedores de seguridad están respondiendo con productos mejor integrados.
Tendencia n. ° 4: seguridad ante la identidad
La tormenta perfecta de varios eventos hizo que la identidad como el nuevo perímetro fuera una tendencia, incluido el COVID-19 'que resultó en trabajo remoto y cambios técnicos y culturales. La seguridad de identidad primero se ha considerado el estándar de oro durante un tiempo, pero debido a que muchas organizaciones permanecieron en configuraciones más tradicionales, no fue un enfoque.
Ahora que la pandemia ha llevado a las organizaciones a estar completamente (o en su mayoría) remotas, esta tendencia se ha vuelto vital de abordar. El resultado de estos cambios técnicos y culturales es que la “seguridad de la identidad ante todo” representa ahora la forma en que funcionarán todos los trabajadores de la información, independientemente de si se encuentran en lugares remotos o en la oficina.
Tendencia n. ° 5: administrar las identidades de las máquinas como una capacidad de seguridad crítica
A medida que avanza la transformación digital, las organizaciones están viendo un mayor número de entidades no humanas, lo que significa que la gestión de las identidades de las máquinas se ha convertido en una parte vital de la estrategia de seguridad. Incluidas en las identidades de las máquinas (a diferencia de las identidades humanas) están las cargas de trabajo (es decir, contenedores, aplicaciones, servicios) y dispositivos (dispositivos móviles, computadoras de escritorio, dispositivos IoT / OT).
Tendencia n. ° 6: el trabajo remoto ahora es solo trabajo
Según la Encuesta de CIO de Gartner de 2021, 64% de los empleados ahora pueden trabajar desde casa, y dos quintas partes están trabajando desde casa. Como resultado de COVID-19, lo que antes solo estaba disponible para ejecutivos, personal senior y ventas ahora está ampliamente disponible, con planes para trasladar a algunos empleados a lugares remotos después de la pandemia de forma permanente. A partir de una perspectiva de seguridad.
Tendencia n. ° 7: simulación de infracciones y ataques
Está surgiendo un nuevo mercado para ayudar a las organizaciones a validar su postura de seguridad. La simulación de infracciones y ataques (BAS) ofrece pruebas y validaciones continuas de los controles de seguridad y prueba la postura de la organización frente a amenazas externas, además de ofrecer evaluaciones especializadas y destacar los riesgos de los activos de alto valor como los datos confidenciales. Además, BAS incluye capacitación para que las organizaciones de seguridad maduren.
Estas herramientas ayudarán a identificar de inmediato los problemas relacionados con la eficacia de los controles de seguridad, los problemas de configuración y la capacidad de detección.
Tendencia n. ° 8: técnicas de cálculo que mejoran la privacidad
Están surgiendo técnicas de computación para mejorar la privacidad (PEC) que protegen los datos mientras se utilizan en lugar de cuando están en reposo o en movimiento para permitir el procesamiento, el intercambio, las transferencias transfronterizas y el análisis de datos seguros, incluso en entornos que no son de confianza.
Esta tecnología se está transformando rápidamente de la investigación académica a proyectos reales que brindan valor real, lo que permite nuevas formas de computación y uso compartido con un riesgo reducido de filtraciones de datos.