Llegamos a ustedes gracias a:



Noticias

Gartner identifica las seis principales tendencias en seguridad y riesgos

[09/07/2018] Los líderes empresariales cada vez están más conscientes del impacto que la ciberseguridad puede tener en los resultados del negocio. Gartner, Inc., afirmó que los líderes de seguridad deberían aprovechar este mayor apoyo y aprovechar las seis tendencias emergentes, para mejorar la resiliencia de su organización y elevar su propia posición.

Tendencia No. 1: Los ejecutivos de negocios senior finalmente están tomando conciencia de que la ciberseguridad tiene un impacto significativo en la capacidad para lograr objetivos de negocio y proteger la reputación corporativa: La seguridad TI es un tema de gran importancia y una parte esencial de cualquier estrategia de negocios digital sólida. Los líderes empresariales no siempre han sido receptivos a este mensaje, pero una reciente cadena de incidentes de alto perfil, han cambiado este ánimo.

Entre los ejemplos más notorios se encuentran la fuga de datos de Equifax que costó al CEO, CIO y CISO sus puestos; un ataque de WannaCry que causó un daño mundial estimado entre 1,5 y 4,0 mil millones de dólares, y la reciente reducción de 350 millones de dólares en la compra de Yahoo! por parte de Verizon como resultados de una fuga de datos en el primero.

"Los líderes empresariales y los grupos de interés más importantes en último término, consideran a la seguridad como algo más que algo táctico y técnico realizado por tipos serios y adustos en el sótano de la compañía, afirmó Peter Firstbrook, vicepresidente de investigación de Gartner. "Las organizaciones de seguridad deben capitalizar esta tendencia trabajando de forma más estrecha con el liderazgo de las empresas y enlazando los temas de seguridad de forma clara con las iniciativas de negocio que podrían verse afectadas.

Tendencia No. 2: Los mandatos legales y reglamentarios en las prácticas de protección de los datos están afectando los planes de negocio digitales y exigiendo mayor énfasis en la responsabilidad sobre los datos: Los datos de los clientes son el alma de los cada vez mayores servicios de negocios digitales. Los incidentes como el reciente escándalo de Cambridge Analytica o el robo de datos en Equifax, ilustran los extremos riesgos de negocios inherentes en la manipulación de estos datos. Además, el entorno regulatorio y legal se está volviendo cada vez más complejo, con el GDPR de Europa como último ejemplo. Al mismo tiempo, las posibles sanciones por no proteger adecuadamente los datos han aumentado exponencialmente.

En Estados Unidos, el número de organizaciones que sufrieron robos de datos debido a hackeos aumentó de menos de 100 en el 2008 a más de 600 en el 2016.

"No es sorpresa que, a medida que se incrementa el valor de los datos, el número de robos también se ha incrementado, afirmó Firstbrook. "En esta nueva realidad, es esencial contar con programas de gestión de datos completos -no solo de cumplimiento normativo-, ya que se comprenden completamente las potenciales responsabilidades que involucra el manejo de datos.

Tendencia No. 3: Los productos de seguridad rápidamente están explotando la entrega por nube para proporcionar soluciones más ágiles: Las nuevas tecnologías y actividades de detección y los nuevos modelos de autenticación requieren de grandes cantidades de datos que rápidamente pueden sobrepasar las capacidades de las actuales soluciones de seguridad on premises. Esto está generando un cambio rápido hacia productos de seguridad entregados a través de la nube. Éstos son más capaces de usar los datos casi en tiempo real para proporcionar soluciones más ágiles y adaptativas.

"Evite tomar decisiones de inversión anticuadas, aconsejó Firstbrook. "Busque proveedores que propongan servicios primero de nube, que tengan una sólida competencia en gestión de datos y aprendizaje automático (ML, por sus siglas en inglés) y que puedan proteger sus datos al menos tan bien como usted mismo puede hacerlo.

Tendencia No. 4: El aprendizaje automático está proporcionando valor en tareas simples y elevando los eventos sospechosos para su análisis por seres humanos: El cambio a la nube crea oportunidades para explotar el ML para resolver varios temas de seguridad, como la autenticación adaptativa, las amenazas desde dentro, el malware y los atacantes avanzados. Gartner predice que para el 2025, el ML será una parte normal de las soluciones de seguridad y compensará las cada vez más numerosas habilidades y la escasez de personal. Pero no todo el ML tiene el mismo valor.

"Vean como el ML puede abordar conjuntos de problemas reducidos y bien definidos, como clasificar archivos ejecutables y tengan cuidado en no dejarse engañar por la publicidad, afirmó Firstbrook. A menos que un proveedor pueda explicar en términos claros la forma en que su implementación de ML permite que su producto supere a los competidores o a los enfoques anteriores, es muy difícil separar el marketing del buen ML.

Tendencia No. 5: Las decisiones de compra en el campo de la seguridad se basan cada vez más en factores geopolíticos y en consideraciones de compra tradicionales: El incremento en los niveles de la ciberguerra, la interferencia ciberpolítica y las demandas de los gobiernos por un acceso trasero al software y a los servicios, han producido nuevos riesgos geopolíticos en las decisiones de compra del software y la infraestructura. Las recientes prohibiciones del gobierno contra firmas rusas y chinas son ejemplos obvios de esta tendencia.

"Es vital tomar en cuenta las consideraciones geopolíticas de los socios, proveedores y jurisdicciones que son importantes para su organización, afirmó Firstbrook. "Incluya preguntas sobre la fuente de la cadena de abastecimientos en los RFI, RFP y los contratos».

Tendencia No. 6: Las peligrosas concentraciones de poder digital están generando esfuerzos de descentralización en diferentes niveles en el ecosistema: La Internet está generando una ola de centralización, un ejemplo obvio de esto es la computación en la nube. Aunque existen muchos beneficios (algunos esbozados líneas arriba), un buen equipo de seguridad debería también tomar en cuenta los riesgos.

"En el campo de la seguridad, evalúe las implicancias de la centralización sobre la disponibilidad, confidencialidad y resiliencia de los planes de negocio digitales. Luego, si los riesgos de la centralización podrían amenazar seriamente las metas de la organización, explore una arquitectura alternativa y descentralizada, finalizó Firstbrook.