Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Principales tendencias de seguridad y riesgo de Gartner para 2021

Escrito por: Kasey Panetta (Gartner)



La malla de ciberseguridad, las juntas directivas conocedoras de la seguridad y el trabajo remoto fueron las tendencias de seguridad y riesgo de este año. A medida que la ciberseguridad y el cumplimiento normativo se convierten en las dos mayores preocupaciones de los directorios corporativos, algunos están agregando expertos en ciberseguridad específicamente para analizar los problemas de seguridad y riesgo. Agregar un experto en ciberseguridad directamente a la junta es solo una de las ocho tendencias de seguridad y riesgo de Gartner para 2021, muchas de las cuales están impulsadas por eventos recientes como violaciones de seguridad y la pandemia de COVID-19. “El año pasado, la empresa típica se ha vuelto del revés”, dice Peter Firstbrook , vicepresidente de análisis de Gartner. “A medida que la nueva normalidad tome forma, todas las organizaciones necesitarán una postura defensiva siempre conectada y claridad sobre los riesgos comerciales que los usuarios remotos elevan para permanecer seguros”.


Las tendencias de seguridad y riesgo de este año destacan los cambios estratégicos en curso en el ecosistema de seguridad que aún no son ampliamente reconocidos, pero se espera que tengan un impacto amplio en la industria y un potencial significativo de disrupción.



Tendencia n. ° 1: malla de ciberseguridad

La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida implementar y extender la seguridad donde más se necesita.

Cuando COVID-19 aceleró el negocio digital , también aceleró la tendencia en la que muchos activos digitales, e individuos, se ubican cada vez más fuera de la infraestructura empresarial tradicional. Además, se les pide a los equipos de ciberseguridad que aseguren innumerables formas de transformación digital y otras nuevas tecnologías. Esto requiere opciones de seguridad que sean flexibles, ágiles, escalables y componibles, aquellas que permitirán a la organización avanzar hacia el futuro, pero de manera segura.


Tendencia n. ° 2: pizarrones con conocimientos cibernéticos

Con un aumento en las brechas de seguridad muy públicas y configuraciones de seguridad cada vez más complejas, las juntas prestan más atención a la ciberseguridad. Lo reconocen como un gran riesgo para la empresa y están formando comités dedicados que se enfocan en discutir asuntos de seguridad cibernética , a menudo dirigidos por un miembro de la junta con experiencia en seguridad (como un ex CISO ) o un consultor externo.

Esto significa que el CISO de la organización puede esperar un mayor escrutinio y expectativas, junto con un aumento en el apoyo y los recursos. Los CISO deberán mejorar su comunicación y, como resultado, deben esperar preguntas más difíciles de la junta.


Tendencia n. ° 3: consolidación de proveedores

La realidad de la seguridad hoy en día es que los líderes de seguridad tienen demasiadas herramientas. Gartner descubrió, en la Encuesta de efectividad de CISO de 2020, que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. Demasiados proveedores de seguridad dan como resultado operaciones de seguridad complejas y un aumento del personal de seguridad.

La mayoría de las organizaciones reconocen la consolidación de proveedores como una vía para reducir los costos y mejorar la seguridad, y el 80% de las organizaciones están interesadas en la estrategia de consolidación de proveedores. Los grandes proveedores de seguridad están respondiendo con productos mejor integrados. Sin embargo, la consolidación es un desafío y, a menudo, tarda años en implementarse. Aunque el costo más bajo es a menudo un impulsor de esta tendencia, las operaciones más optimizadas y la reducción del riesgo suelen ser más alcanzables.


Tendencia n. ° 4: seguridad ante la identidad

La tormenta perfecta de varios eventos hizo que la identidad como el nuevo perímetro fuera una tendencia, incluido el COVID-19 'que resultó en trabajo remoto y cambios técnicos y culturales. La seguridad de identidad primero se ha considerado el estándar de oro durante un tiempo, pero debido a que muchas organizaciones permanecieron en configuraciones más tradicionales, no era un enfoque.

Ahora que la pandemia ha llevado a las organizaciones a estar completamente (o en su mayoría) remotas, esta tendencia se ha vuelto vital de abordar. El resultado de estos cambios técnicos y culturales es que la “seguridad de la identidad ante todo” representa ahora la forma en que funcionarán todos los trabajadores de la información, independientemente de si se encuentran en lugares remotos o en la oficina.

Tendencia n. ° 5: administrar las identidades de las máquinas como una capacidad de seguridad crítica

A medida que avanza la transformación digital, las organizaciones ven un mayor número de entidades no humanas, lo que significa que la gestión de las identidades de las máquinas se ha convertido en una parte vital de la estrategia de seguridad. Incluidas en las identidades de las máquinas (a diferencia de las identidades humanas) están las cargas de trabajo (es decir, contenedores, aplicaciones, servicios) y dispositivos (dispositivos móviles, computadoras de escritorio, dispositivos IoT / OT).

A medida que aumenta la cantidad de dispositivos, y sigue creciendo, el establecimiento de una estrategia empresarial para administrar las identidades, los certificados y los secretos de las máquinas permitirá a la organización proteger mejor la transformación digital.


Tendencia n. ° 6: el trabajo remoto ahora es solo trabajo

Según la Encuesta de CIO de Gartner de 2021, el 64% de los empleados ahora pueden trabajar desde casa, y dos quintas partes realmente trabajan desde casa. Como resultado de COVID-19, lo que antes solo estaba disponible para ejecutivos, personal senior y ventas ahora está ampliamente disponible, con planes para trasladar a algunos empleados a lugares remotos después de la pandemia de forma permanente. Desde una perspectiva de seguridad , esto requiere un reinicio total de políticas y herramientas y máquinas aprobadas para mitigar mejor los riesgos.


Tendencia n. ° 7: simulación de infracciones y ataques

Está surgiendo un nuevo mercado para ayudar a las organizaciones a validar su postura de seguridad. La simulación de violaciones y ataques (BAS) ofrece pruebas y validaciones continuas de los controles de seguridad y prueba la postura de la organización frente a amenazas externas , además de ofrecer evaluaciones especializadas y resaltar los riesgos para los activos de alto valor como los datos confidenciales. Además, BAS incluye capacitación para que las organizaciones de seguridad maduren.

Estas herramientas ayudarán a identificar de inmediato los problemas relacionados con la eficacia de los controles de seguridad, los problemas de configuración y la capacidad de detección. La capacidad de ejecutar este tipo de evaluación repetidamente y en una variedad de técnicas de ataque permite mejores evaluaciones de seguridad casi en tiempo real.


Tendencia n. ° 8: técnicas de cálculo que mejoran la privacidad

Están surgiendo técnicas de computación para mejorar la privacidad (PEC) que protegen los datos mientras se utilizan, en lugar de cuando están en reposo o en movimiento, para permitir el procesamiento, intercambio, transferencias transfronterizas y análisis de datos seguros, incluso en entornos que no son de confianza.

Esta tecnología se está transformando rápidamente de la investigación académica a proyectos reales que brindan valor real, lo que permite nuevas formas de computación y uso compartido con un riesgo reducido de filtraciones de datos.

Fuente: https://www.gartner.com/smarterwithgartner/gartner-top-security-and-risk-trends-for-2021/

1 vista0 comentarios