4 tendencias de seguridad de la información para 2018
- Seguridad Inteligente
Hay cuatro tendencias de seguridad clave para entender la industria en 2018. No son tendencias emergentes sino características importantes durante al menos los últimos 18 a 24 meses. Pero en 2018, seguirán impulsando el mercado y aumentarán su importancia.
Los últimos años han estado protagonizados por importantes acontecimientos en materia de seguridad de la información, con infracciones de alto perfil en Target, Home Depot, Anthem, el Departamento de Defensa, NSA, Equifax y otros. A esto se añade la militarización de ciberataques por estados nacionales (piense en Stuxnet o en los ataques de Rusia contra Estonia y otros lugares). Por eso, no es de extrañar que la seguridad sea la prioridad para los gobiernos y las organizaciones de todos los tamaños y todas las industria
La seguridad de la información se convierte en una prioridad
La seguridad de la información (InfoSec) ha sido importante desde el advenimiento del negocio digital, pero en la última encuesta de Gartner, la seguridad ocupa el segundo lugar entre los CIO (Inteligencia Artificial fue el primero, IoT el tercero). En 2017 y 2016, la seguridad ocupó el séptimo lugar.
Dada la creciente importancia de InfoSec (más de 3.000 CIO respondieron a la encuesta), podemos esperar ver que el caché de la seguirdad en la organización aumente, con un aumento correspondiente en las capacidades y la madurez hasta 2019.
Aumento del gasto
Dada la creciente prioridad de InfoSec, se deduce que Gartner predice que el gasto de InfoSec llegará a 93.000 millones a nivel mundial en 2018, un 7 por ciento más que en 2017. Son buenas noticias para la gente en la industria de la seguridad. El presupuesto no es el problema para las organizaciones que buscan abordar InfoSec. El problema es encontrar la mejor manera de abordar las amenazas y los riesgos, así como encontrar al personal para realizar el trabajo.
Brecha de habilidades
Lo que nos lleva a la próxima tendencia clave de InfoSec para 2018: la brecha de habilidades. En 2017 vimos un crecimiento de dos dígitos en posiciones laborales, 200.000 puestos vacantes y cero desempleo. Combinado con el rápido crecimiento en el gasto de InfoSec, esto crea un problema significativo para la mayoría de las organizaciones, es decir, ¿dónde encontrarán los organismos para ayudar a ejecutar los dólares que deben gastar?
Los trabajos de InfoSec requieren habilidades especializadas y capacitación extensa. Por eso, costará tiempo para que el suministro de profesionales alcance la demanda. Y, mientras tanto, las organizaciones se encontrarán en una dura competencia por los candidatos disponibles para ayudarles a gastar el aumento de los dólares de InfoSec que tienen (y están expuestos a un riesgo extremo hasta que lo hagan).
Riesgo de información
La seguridad completa no existe, así que las organizaciones tienen que abordar el estado de la información detrás de su cortafuegos para reducir significativamente el impacto de la eventual violación.
La mayoría de las empresas tienen terabytes de datos confidenciales que no necesitan guardarse por motivos legales u operativos y podrían eliminarse de inmediato. Sin embargo, los obstáculos organizativos para hacerlo son significativos y han impedido la limpieza de datos durante una década o más. El más destacado de ellos es la incapacidad de alinear las políticas, los procedimientos, las expectativas de las partes interesadas y las capacidades tecnológicas con el fin de salir del centavo y presionar el botón Eliminar.
Si bien la dificultad de hacerlo es tan grande como siempre, la combinación de las prioridades de los CIO, el financiamiento y el mayor riesgo de incumplimiento hará que abordar el riesgo de la información sea una prioridad clave no solo para 2018, sino para el futuro previsible.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.