Llegamos a ustedes gracias a:



Noticias

Gartner: Siete grandes tendencias que obligan al cambio en los profesionales de la seguridad TI

[13/06/2013] Las empresas se encuentran bajo mucha presión para cambiar el enfoque que tienen hacia la seguridad TI, debido a una conjunción de fuerzas como el big data, las redes sociales, la movilidad y la computación en la nube, de acuerdo a Gartner.
Ray Wagner, vicepresidente ejecutivo del grupo de habilitación de negocios seguros de Gartner, resumió estas fuerzas durante la Gartner Security & Risk Management Summit en National Harbor, el lunes; una reunión que congregó a aproximadamente 2.200 chief information security officers (CISO) y chief security officers (CSO).
Las tendencias principales de Wagner:
* La adopción de servicios de nube, especialmente cuando los usuarios finales acceden a ellos sin la aprobación del departamento de TI, significa que los tradicionales controles de seguridad como los antivirus y los firewalls de perímetro son cada vez más inefectivos. Existe la necesidad de modificar el stack de seguridad, más allá de redes y dispositivos, sostuvo Wagner.
* Todos los paquetes en la red son sospechosos. Es extremadamente difícil detectar compromisos e infecciones en los recursos corporativos, por tanto el monitoreo debe considerar un medio básico para detectar los ataques. Gartner estima que para el 2020 el 75% de los presupuestos de TI serán asignados a los enfoques de detección rápida y respuesta, una cifra superior al 10% del 2012.
* Los trabajos de seguridad en TI generalmente caen dentro de operaciones de seguridad (con un foco técnico) o en la administración de la seguridad (con un compromiso activo en el lado de los negocios). Wagner afirmó que el mejor curso a tomar es ser el CISO conocedor del negocio con enfoques creativos para los temas de seguridad. El uso de los recursos de nube están, en alguna medida, reduciendo la necesidad empresarial de conocimientos tecnológicos en términos de programadores, evaluadores de seguridad y administradores de bases de datos, sostuvo Wagner.
* Bring Your Own Device y las tecnologías móviles han llegado para quedarse, y están impulsando nuevos segmentos tecnológicos como la administración de dispositivos móviles, herramientas de contenedorización y protección de datos móviles. Las personas intentaron decir no, y no funcionó, señaló Wagner. Los administradores de seguridad van a pasar de una actitud de evitar hacia otras como acomodarse, adoptar y, con el tiempo, asimilar. La administración de la identidad y la seguridad por contexto serán fundamentales para soportar esto.
* La tecnología y administración operativa en los negocios se encuentran bajo una creciente amenaza a la seguridad, y no se trata solo de las empresas de energía o la infraestructura nacional, señaló Wagner. Se trata de todas las empresas con un importante procesamiento de datos.
* La administración de la identidad y el acceso podrían tener que verse desde una nueva perspectiva. Esto se debe a que el poder de las redes sociales ha hecho que las empresas tomen en consideración estrategias que involucran la identidad del cliente en base a las identidades en las redes sociales más que una identidad administrada por ellos. El problema de esto, por supuesto, es que las redes sociales generalmente no solicitan una prueba de identidad del mundo real, indicó Wagner. Por otro lado, añadió, las cuentas nuevas tradicionalmente solo se basaban en la propia afirmación. Los CISO tendrán que realizar preguntas de seguridad relacionadas al uso de las redes sociales como base para la cuenta de un cliente. No da miedo el que Facebook sepa qué está haciendo su cliente?, se pregunta Wagner.
* El surgimiento de un Estado Sin Seguridad. Este concepto de Gartner podría ser un poco disidente para muchos, pero está siendo presentado seriamente como un enfoque de la seguridad para el futuro. Básicamente, Gartner está diciendo que el CISO puede decidir reducir los controles de seguridad como una forma de eliminar la burocracia y los costos, además de mejorar la moral de la compañía, ya que enfrentémoslo, no les agradamos, sostuvo Wagner. La idea del Estado Sin Seguridad es la de la seguridad enfocada en las personas, en la cual los empleados se les permite un privilegio como el acceso BYOD al correo electrónico corporativo a cambio de, por ejemplo, no tener datos confidenciales en el dispositivo. No existen controles de seguridad específicos, excepto el monitoreo del proceso que podría configurarse para asegurarse que el acuerdo se mantiene. Si un empleado hace algo malo, la división de seguridad TI toma acción. La idea detrás de esto es se les trata como a personas que hacen bien las cosas, sostuvo Wagner.
Ellen Messmer, Network World (EE.UU.)