De acuerdo a Gartner, este 2021 hay 8 tendencias que las empresas tendrán que tener en la mira a la hora de solventar las amenazas informáticas posibles en el escenario laboral actual.
“El año pasado, la empresa típica se ha vuelto al revés”, dice Peter Firstbrook, vicepresidente de análisis de Gartner. “A medida que la nueva normalidad tome forma, todas las organizaciones necesitarán una postura defensiva siempre conectada, y claridad sobre los riesgos comerciales que los usuarios remotos priorizan para permanecer seguros”.
La compleja situación geopolítica, las crecientes regulaciones globales, la migración de espacios de trabajo, cargas de trabajo fuera de las redes tradicionales ha llevado a una explosión en la diversidad y ubicaciones de terminales, y un entorno de ataque cambiante. En particular, los desafíos del ransomware y el compromiso del correo electrónico empresarial, se encuentran entre los otros desafíos clave frente a los líderes en seguridad y riesgo en 2021
Las tendencias que ha identificado Gartner son:
1. Malla de Ciberseguridad
Debido al cada vez más imperante teletrabajo en esta pandemia, el perímetro de seguridad de las empresas dejó de ser una infraestructura localizada en un lugar específico. En vez, las empresas deben reestructurar la ciberseguridad de forma modular, esto es, centrarse en cada dispositivo ligado a los empleados que trabajan de manera remota. De esta forma, se pasa a una concepción distribuida donde la ciberseguridad debe ser escalable, flexible y confiable.
2. Miembro de la junta directiva especializado en ciberseguridad
Al ser la ciberseguridad uno de los mayores riesgos que debe enfrentar una empresa, tener dentro de la junta un miembro o un actor externo que se enfoque únicamente en ciberseguridad es cada vez más acucioso. Para el 2025, predice el informe de Gartner, el 40% de las juntas directivas tendrán un comité de ciberseguridad supervisado por un miembro calificado de la junta, en comparación con menos del 10% actual.
3. Consolidación de proveedores de seguridad
La encuesta de efectividad de director de seguridad de la información 2020 de Gartner encontró que el 78% de los directores tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. La gran cantidad de productos de seguridad en las organizaciones aumenta la complejidad, los costos de integración y los requisitos de personal. De esta forma, consolidar los proveedores de seguridad conlleva en una reducción de costos para las empresas y una forma más sencilla de organización en la seguridad de ésta.
4. Seguridad enfocada en la identidad
Proveer acceso para cualquier usuario, en cualquier momento y desde cualquier lugar, fue un ideal al cual apuntar por muchos años. Ahora se ha convertido en una realidad debido a los cambios técnicos y culturales que llegaron con los avances tecnológicos, junto con una fuerza laboral remota ahora mayoritaria durante la pandemia. La seguridad que prioriza la identidad coloca el trabajo remoto en el centro del diseño de seguridad y exige un cambio importante del pensamiento tradicional.
5. Gestionar las identidades de las máquinas
La gestión de la identidad de la máquina tiene como objetivo establecer y gestionar la confianza en la identidad de una máquina que interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o puertas de enlace. Ahora hay un mayor número de entidades no humanas presentes en las organizaciones. Éstas son cargas de trabajo (es decir, contenedores, aplicaciones, servicios) y dispositivos (dispositivos móviles, computadoras de escritorio, dispositivos IoT / OT), lo que significa que la gestión de identidades de máquinas se ha convertido en una parte vital de la estrategia de seguridad.
6. El teletrabajo es ahora es sólo trabajo
La encuesta del director de seguridad de la información 2021 de Gartner encontró que el 64% de los empleados ahora pueden trabajar desde casa. Las encuestas de Gartner indican que al menos el 30-40% continuará trabajando desde casa después del término de la pandemia. Para muchas empresas, este cambio requiere una reestructuración total de las políticas y herramientas de seguridad adecuadas para el espacio de trabajo remoto.
7. Simulación de amenazas externas
La simulación de amenazas externas proporciona un seguimiento y una evaluación continua de las medidas de seguridad, así como evaluaciones especializadas y destacan los riesgos para los activos de alto valor, como los datos confidenciales. Además, esto incluye capacitación para ayudar a las organizaciones de seguridad a desarrollarse.
Estas herramientas pueden ayudar a identificar rápidamente problemas con la efectividad de los controles de seguridad, problemas de configuración y capacidades de identificación. La capacidad de ejecutar este tipo de análisis con regularidad y mediante una variedad de técnicas de ataque permite evaluaciones de seguridad más precisas en tiempo real.
8. Técnicas de computación para mejorar la privacidad
Están surgiendo técnicas que protegen los datos cuando están en uso, en lugar de en reposo o en movimiento, para permitir la recopilación, el intercambio, las transferencias transfronterizas y el análisis de datos de forma segura, incluso en entornos no confiables. El análisis de fraudes, la inteligencia, el intercambio de datos, los servicios financieros (por ejemplo, contra el lavado de dinero), los productos farmacéuticos y la atención médica están experimentando un aumento en estas implementaciones.
Comments