Llegamos a ustedes gracias a:



Noticias

Gartner revela las 8 principales predicciones de ciberseguridad para el 2022-23

[23/06/2022] Las evaluaciones del rendimiento de los ejecutivos estarán cada vez más vinculadas a la capacidad de gestionar los riesgos cibernéticos; casi un tercio de los países regularán la respuesta al ransomware en los próximos tres años; y la consolidación de las plataformas de seguridad ayudará a las organizaciones a prosperar en entornos hostiles, según las principales predicciones de ciberseguridad reveladas por Gartner, Inc.

En el discurso de apertura de la Cumbre de Seguridad y Gestión de Riesgos de Gartner en Sidney, Richard Addiscott, director analista senior y Rob McMillan, vicepresidente gerente de Gartner, discutieron las principales predicciones preparadas por los expertos en ciberseguridad de Gartner para ayudar a los líderes de seguridad y gestión de riesgos a tener éxito en la era digital.

"No podemos caer en los viejos hábitos e intentar tratar todo igual que en el pasado", sostuvo Addiscott. "La mayoría de los líderes de seguridad y riesgos reconocen ahora que una gran perturbación está a solo una crisis de distancia. No podemos controlarla, pero podemos evolucionar nuestro pensamiento, nuestra filosofía, nuestro programa y nuestra arquitectura".

Gartner recomienda que los líderes de ciberseguridad incorporen los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.

Hasta el 2023, las regulaciones gubernamentales que requieren que las organizaciones proporcionen derechos de privacidad a los consumidores cubrirán cinco mil millones de ciudadanos y más del 70% del PIB mundial: En el 2021, casi tres mil millones de personas tenían acceso a los derechos de privacidad de los consumidores en 50 países, y la regulación de la privacidad continúa expandiéndose. Gartner recomienda que las organizaciones realicen un seguimiento de las métricas de solicitud de derechos de los sujetos, incluido el costo por solicitud y el tiempo de cumplimiento, para identificar las ineficiencias y justificar la automatización acelerada.

Para el 2025, el 80% de las empresas adoptarán una estrategia para unificar la web, los servicios en la nube y el acceso a las aplicaciones privadas desde la plataforma SSE de un único proveedor. Con una fuerza de trabajo híbrida y datos en todas partes accesibles por todo, los proveedores están ofreciendo una solución de borde de servicio de seguridad (SSE) integrada para ofrecer una web consistente y simple, acceso privado y seguridad de aplicaciones SaaS. Las soluciones de un solo proveedor proporcionan una eficiencia operativa y una eficacia de la seguridad significativas en comparación con las mejores soluciones, incluyendo una integración más estrecha, menos consolas que utilizar y menos ubicaciones donde los datos deben ser descifrados, inspeccionados y vueltos a cifrar.

El 60% de las organizaciones adoptarán la confianza cero como punto de partida para la seguridad en 2025. Más de la mitad no se dará cuenta de los beneficios. El término "confianza cero" es ahora frecuente en el marketing de los proveedores de seguridad y en las directrices de seguridad de los gobiernos. Como mentalidad -sustituir la confianza implícita por una confianza adecuada al riesgo basada en la identidad y el contexto- es extremadamente poderosa. Sin embargo, como la confianza cero es tanto un principio de seguridad como una visión organizativa, requiere un cambio cultural y una comunicación clara que la vincule a los resultados de la empresa para lograr sus beneficios.

Para el 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como principal factor determinante a la hora de realizar transacciones y compromisos comerciales con terceros. Los ciberataques relacionados con terceros están aumentando. Sin embargo, solo el 23% de los líderes de seguridad y riesgo supervisan a terceros en tiempo real para detectar la exposición a la ciberseguridad, según los datos de Gartner. Como resultado de las preocupaciones de los consumidores y del interés de los reguladores, Gartner cree que las organizaciones comenzarán a imponer el riesgo de ciberseguridad como un determinante importante a la hora de realizar negocios con terceros, desde la simple supervisión de un proveedor de tecnología crítica, hasta la compleja diligencia debida para fusiones y adquisiciones.

Hasta el 2025, el 30% de los estados nacionales aprobarán una legislación que regule los pagos, las multas y las negociaciones relacionadas con el ransomware, frente a menos del 1% en el 2021. Las bandas modernas de ransomware ahora roban datos además de cifrarlos. La decisión de pagar o no el rescate es una decisión a nivel empresarial, no de seguridad. Gartner recomienda contratar a un equipo profesional de respuesta a incidentes, así como a las fuerzas del orden y a cualquier organismo regulador antes de negociar.

En el 2025, los actores de las amenazas habrán convertido en armas los entornos tecnológicos operativos para causar víctimas humanas. Los ataques a la tecnología operativa -el hardware y el software que supervisa o controla los equipos, los activos y los procesos- se han vuelto más comunes y más perturbadores. Según Gartner, en los entornos operativos, los responsables de la seguridad y la gestión de riesgos deberían preocuparse más por los peligros reales para las personas y el medio ambiente que por el robo de información.

Para el 2025, el 70% de los directores generales exigirán una cultura de resiliencia organizativa para sobrevivir a las amenazas coincidentes de la ciberdelincuencia, los fenómenos meteorológicos graves, los disturbios civiles y las inestabilidades políticas. La pandemia de COVID-19 ha puesto de manifiesto la incapacidad de la planificación tradicional de la gestión de la continuidad del negocio para apoyar la respuesta de la organización a una interrupción a gran escala. Ante la probabilidad de que se produzcan continuas interrupciones, Gartner recomienda que los responsables de los riesgos reconozcan la capacidad de recuperación de la organización como un imperativo estratégico, y creen una estrategia de recuperación en toda la organización que también implique al personal, las partes interesadas, los clientes y los proveedores.

Para el 2026, el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporados en sus contratos de trabajo. La mayoría de los consejos de administración consideran ahora la ciberseguridad como un riesgo para el negocio y no solo como un problema técnico de TI, según una reciente encuesta de Gartner. Como resultado, Gartner espera ver un cambio en la responsabilidad formal para el tratamiento de los riesgos cibernéticos desde el líder de seguridad a los líderes empresariales de alto nivel.