Gartner identifica las seis principales tendencias de seguridad y gestión de riesgos

  • Seguridad Inteligente

Los líderes empresariales son cada vez más conscientes del impacto que la ciberseguridad puede tener en los resultados comerciales. Gartner asegura que los líderes de seguridad deberían aprovechar este mayor apoyo y aprovechar seis tendencias emergentes para mejorar la capacidad de recuperación de su organización y elevar su propia posición.

Tendencia n. ° 1: los ejecutivos de negocios sénior finalmente se están dando cuenta de que la ciberseguridad tiene un impacto significativo en la capacidad de alcanzar objetivos comerciales y proteger la reputación corporativa

La seguridad de TI es un tema de nivel directivo y una parte esencial de cualquier estrategia empresarial digital sólida. Los líderes empresariales no siempre han sido receptivos a este mensaje, pero una reciente cadena de incidentes de alto perfil ha cambiado el sentimiento.

Ejemplos destacados incluyen una violación de datos de Equifax que le cuesta al CEO, CIO y CSO sus trabajos; un ataque de WannaCry que causó daños mundiales estimados entre $ 1.5 y $ 4.0 mil millones, y el reciente descuento de Verizon de $ 350 millones en la compra de Yahoo! como resultado de la violación de datos de este último.

"Los líderes empresariales y las principales partes interesadas finalmente aprecian la seguridad como algo más que tácticas y técnicas hechas por tipos seriamente serios en el sótano de la compañía", dijo Peter Firstbrook, vicepresidente de investigación de Gartner. "Las organizaciones de seguridad deben aprovechar esta tendencia trabajando más estrechamente con el liderazgo empresarial y vinculando claramente los problemas de seguridad con las iniciativas comerciales que podrían verse afectadas".

Tendencia n. ° 2: los mandatos legales y reglamentarios sobre las prácticas de protección de datos están afectando los planes comerciales digitales y exigiendo un mayor énfasis en los pasivos de datos

Los datos de los clientes son el alma de los servicios empresariales digitales en constante expansión. Incidentes como el reciente escándalo de Cambridge Analytica o el incumplimiento de Equifax ilustran los riesgos comerciales extremos inherentes al manejo de estos datos. Además, el entorno regulatorio y legal se está volviendo cada vez más complejo, con el GDPR de Europa como último ejemplo. Al mismo tiempo, las posibles sanciones por no proteger adecuadamente los datos han aumentado exponencialmente.

En los EE.UU., el número de organizaciones que sufrieron infracciones de datos debido a la piratería aumentó de menos de 100 en 2008 a más de 600 en 2016.

"No es sorprendente que, a medida que el valor de los datos ha aumentado, la cantidad de infracciones también haya aumentado", dijo Firstbrook. "En esta nueva realidad, los programas completos de gestión de datos, no solo el cumplimiento, son esenciales, ya que se trata de comprender completamente las posibles responsabilidades involucradas en el manejo de los datos".

Tendencia n. ° 3: los productos de seguridad explotan rápidamente la entrega en la nube para ofrecer soluciones más ágiles

Las nuevas tecnologías de detección, las actividades y los modelos de autenticación requieren grandes cantidades de datos que pueden abrumar rápidamente las soluciones de seguridad actuales en las instalaciones. Esto está impulsando un cambio rápido hacia productos de seguridad entregados en la nube. Estos son más capaces de utilizar los datos casi en tiempo real para proporcionar soluciones más ágiles y adaptativas.

"Evite tomar decisiones de inversión desactualizadas", aconsejó Firstbrook. "Busque proveedores que propongan servicios en la nube, que tengan una sólida competencia de administración de datos y aprendizaje automático (ML), y que puedan proteger sus datos al menos tan bien como sea posible".

Tendencia n. ° 4: el aprendizaje automático proporciona valor en tareas simples y eleva los eventos sospechosos para el análisis humano

El cambio a la nube crea oportunidades para explotar ML para resolver múltiples problemas de seguridad, como autenticación adaptable, amenazas internas, malware y atacantes avanzados. Gartner predice que para el año 2025, ML será una parte normal de las soluciones de seguridad y compensará las capacidades cada vez mayores y la escasez de personal. Pero no todos los ML tienen el mismo valor.

"Mire cómo ML puede abordar conjuntos de problemas estrechos y bien definidos, como la clasificación de archivos ejecutables, y tenga cuidado de no ser engañado por la exageración", dijo Firstbrook. "A menos que un proveedor pueda explicar en términos claros cómo su implementación de LD permite que su producto supere a los competidores o enfoques anteriores, es muy difícil separar el marketing de un buen LD".

Tendencia n. ° 5: las decisiones de compra de seguridad se basan cada vez más en factores geopolíticos junto con consideraciones de compra tradicionales

El aumento de los niveles de guerra cibernética, la interferencia cibernética y las demandas del gobierno de acceso de puerta trasera a software y servicios han dado lugar a nuevos riesgos geopolíticos en las decisiones de compra de software e infraestructura. Las recientes prohibiciones del gobierno contra las empresas rusas y chinas son ejemplos obvios de esta tendencia.

"Es vital tener en cuenta las consideraciones geopolíticas de los socios, proveedores y jurisdicciones que son importantes para su organización", dijo Firstbrook. "Incluir las preguntas de origen de la cadena de suministro en RFI, RFP y contratos".

Tendencia n. ° 6: las peligrosas concentraciones de energía digital están impulsando los esfuerzos de descentralización en varios niveles del ecosistema

Internet está impulsando una ola de centralización, uno de cuyos ejemplos obvios es la computación en la nube. Si bien hay muchos beneficios (algunos descritos anteriormente), un buen equipo de seguridad también debe tener en cuenta los riesgos.

"Evalúe las implicaciones de seguridad de la centralización en la disponibilidad, confidencialidad y flexibilidad de los planes comerciales digitales", dijo Firstbrook. "Entonces, si los riesgos de la centralización pueden amenazar seriamente los objetivos de la organización, explore una arquitectura alternativa y descentralizada".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.