Llegamos a ustedes gracias a:



Reportajes y análisis

Gartner: Principales tendencias en seguridad y gestión de riesgos

Para el 2021

Fuente: Gartner, marzo 2021.

[27/03/2021] Los líderes de seguridad y gestión de riesgos deben abordar ocho tendencias principales para permitir una rápida reinvención en su organización, ya que COVID-19 acelera la transformación digital de los negocios y desafía las prácticas tradicionales de ciberseguridad, según Gartner, Inc.

En el discurso de apertura de la Cumbre de Seguridad y Gestión de Riesgos de Gartner, Peter Firstbrook, vicepresidente de investigación de Gartner, dijo que estas tendencias son una respuesta a los persistentes desafíos globales que todas las organizaciones están experimentando.

"El primer reto es el déficit de competencias. El 80% de las organizaciones nos dicen que tienen dificultades para encontrar y contratar a profesionales de la seguridad, y el 71% dicen que esto está afectando a su capacidad para realizar proyectos de seguridad dentro de sus organizaciones", señaló Firstbrook.

Otros desafíos clave a los que se enfrentan los líderes de seguridad y riesgo en el 2021 incluyen la compleja situación geopolítica y el aumento de las regulaciones globales, la migración de los espacios de trabajo y las cargas de trabajo fuera de las redes tradicionales, una explosión en la diversidad de puntos finales y ubicaciones, y un entorno de ataque cambiante, en particular, los desafíos del ransomware y el compromiso del correo electrónico empresarial.

Las siguientes tendencias principales representan dinámicas empresariales, de mercado y tecnológicas que se espera que tengan un amplio impacto en la industria y un potencial significativo de interrupción.

Tendencia 1: Malla de ciberseguridad

La malla de ciberseguridad es un enfoque de seguridad moderno que consiste en desplegar los controles donde más se necesitan. En lugar de que cada herramienta de seguridad funcione en un silo, una malla de ciberseguridad permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales, y una gestión y orquestación de políticas centralizadas. Dado que muchos activos de TI se encuentran ahora fuera de los perímetros empresariales tradicionales, una arquitectura de malla de ciberseguridad permite a las organizaciones ampliar los controles de seguridad a los activos distribuidos.

Tendencia 2: Seguridad basada en la identidad

Durante muchos años, la visión de acceso para cualquier usuario, en cualquier momento y desde cualquier lugar (a menudo denominada "la identidad como el nuevo perímetro de seguridad") era un ideal. Ahora se ha convertido en una realidad debido a los cambios técnicos y culturales, junto con una fuerza de trabajo mayoritariamente remota durante COVID-19. La seguridad basada en la identidad sitúa la identidad en el centro del diseño de la seguridad, y exige un cambio importante con respecto al pensamiento tradicional de diseño del borde de la LAN.

"El ataque de SolarWinds demostró que no estamos haciendo un gran trabajo de gestión y supervisión de las identidades. Aunque se ha invertido mucho dinero y tiempo en la autenticación multifactorial, el inicio de sesión único y la autenticación biométrica, se ha invertido muy poco en la supervisión eficaz de la autenticación para detectar los ataques contra esta infraestructura", sostuvo Firstbrook.

Tendencia 3: El soporte de seguridad para el trabajo a distancia ha llegado para quedarse

Según la Encuesta de la Agenda del CIO de Gartner del 2021, el 64% de los empleados pueden ahora trabajar desde casa. Las encuestas de Gartner indican que al menos el 30-40% seguirá trabajando desde casa después de la COVID-19. Para muchas organizaciones, este cambio requiere un reinicio total de las políticas y herramientas de seguridad adecuadas para el espacio de trabajo remoto moderno. Por ejemplo, los servicios de protección de puntos finales tendrán que trasladarse a servicios prestados en la nube. Los responsables de seguridad también deben revisar las políticas de protección de datos, recuperación de desastres y copias de seguridad para asegurarse de que siguen funcionando en un entorno remoto.

Tendencia 4: Consejo de Administración con conocimientos cibernéticos

En la encuesta de Gartner sobre los consejos de administración del 2021, los directores calificaron la ciberseguridad como la segunda fuente de riesgo más importante para la empresa, después del cumplimiento de la normativa. Las grandes empresas están empezando a crear un comité de ciberseguridad en el consejo de administración, dirigido por un miembro del consejo con experiencia en seguridad o por un consultor externo.

Gartner predice que para el 2025, el 40% de los consejos de administración tendrán un comité de ciberseguridad dedicado y supervisado por un miembro cualificado del consejo, frente a menos del 10% actual.

Tendencia 5: Consolidación de los proveedores de seguridad

La encuesta de Gartner sobre la eficacia de los CISO en el 2020 reveló que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; el 12% tiene 46 o más. El gran número de productos de seguridad en las organizaciones aumenta la complejidad, los costos de integración y los requisitos de personal. En una reciente encuesta de Gartner, el 80% de las organizaciones de TI dijeron que planean consolidar los proveedores en los próximos tres años.

"Los CISOs están deseando consolidar el número de productos y proveedores de seguridad con los que deben tratar", indicó Firstbrook. "Contar con menos soluciones de seguridad puede facilitar la configuración adecuada y la respuesta a las alertas, mejorando su postura de riesgo de seguridad. Sin embargo, comprar una plataforma más amplia puede tener desventajas en términos de costo y tiempo de implementación. Recomendamos centrarse en el TCO a lo largo del tiempo como medida de éxito".

Tendencia 6: Computación que mejora la privacidad

Están surgiendo técnicas de computación que mejoran la privacidad y que protegen los datos mientras se utilizan -en contraposición a cuando están en reposo o en movimiento- para permitir el procesamiento, el intercambio, las transferencias transfronterizas y el análisis de datos de forma segura, incluso en entornos no fiables. Las implantaciones van en aumento en el análisis del fraude, la inteligencia, el intercambio de datos, los servicios financieros (por ejemplo, contra el blanqueo de dinero), los productos farmacéuticos y la atención sanitaria.

Gartner predice que, para el 2025, el 50% de las grandes organizaciones adoptarán la computación de mejora de la privacidad para el procesamiento de datos en entornos no fiables o casos de uso de análisis de datos multiparte.

Tendencia 7: Simulación de violaciones y ataques

Las herramientas de simulación de ataques y violaciones (BAS) están surgiendo para proporcionar evaluaciones continuas de la postura defensiva, desafiando la visibilidad limitada que proporcionan las evaluaciones puntuales anuales como las pruebas de penetración. Cuando los CISO incluyen la BAS como parte de sus evaluaciones regulares de seguridad, pueden ayudar a sus equipos a identificar las lagunas en su postura de seguridad de forma más eficaz, y a priorizar las iniciativas de seguridad de forma más eficiente.

Tendencia 8: Gestión de las identidades de las máquinas

La gestión de identidades de máquinas tiene como objetivo establecer y gestionar la confianza en la identidad de una máquina que interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o puertas de enlace. Cada vez hay más entidades no humanas en las organizaciones, lo que significa que la gestión de las identidades de las máquinas se ha convertido en una parte vital de la estrategia de seguridad.