El riesgo de la cadena de suministro digital: una nueva amenaza de seguridad para 2022
Gartner ha identificado el riesgo de la cadena de suministro digital como una nueva amenaza de seguridad y una de las siete principales tendencias de seguridad y gestión de riesgos para 2022. Cada vez hay más productos en la cadena de suministro digital en los que las empresas confían y que son los "componentes fundamentales que sostienen nuestras operaciones digitales", dijo Peter Firstbrook, vicepresidente de investigación en Gartner.
Vulnerabilidad de la cadena de suministro digital
Cuando un componente subyacente de una aplicación de terceros que una empresa utiliza tiene una vulnerabilidad crítica, no son responsables de su mantenimiento, por lo que existen dependencias subyacentes que están fuera de su control, dijo Firstbrook, haciendo referencia al ataque de SolarWinds y al ataque de Log4j. Esto puede provocar un "fallo en cascada".
Los ataques a la cadena de suministro digital pueden generar un alto retorno de inversión para los ciberdelincuentes, dijo Firstbrook. A medida que más vulnerabilidades se propagan a través de la cadena de suministro, se espera que surjan más amenazas. De hecho, Gartner predice que para 2025, el 45% de las organizaciones en todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, un aumento tres veces mayor que en 2021.
Mitigación de riesgos en la cadena de suministro digital
Los riesgos de la cadena de suministro digital exigen nuevos enfoques de mitigación que involucren una segmentación y puntuación de proveedores/asociados basados en riesgos más deliberados, solicitudes de evidencia de controles de seguridad y mejores prácticas seguras. Al igual que proteger una cadena de suministro física, una de las mejores prácticas clave es el cambio hacia un pensamiento basado en la resiliencia mediante la evaluación de la infraestructura crítica y tener un Plan B para que una empresa pueda seguir operando, dijo Firstbrook.
Detección y respuesta de amenazas de identidad
La detección y respuesta de amenazas de identidad es una de las otras seis principales tendencias de seguridad y gestión de riesgos para 2022. En 2021, la identidad como el nuevo perímetro de seguridad fue una de las principales tendencias de seguridad y gestión de riesgos de Gartner. Ahora, Gartner está ampliando eso e introduciendo el término "detección y respuesta de amenazas de identidad" para describir la colección de herramientas y mejores prácticas para defender los sistemas de identidad.
Según Firstbrook, los actores de amenazas sofisticados están atacando activamente la infraestructura de administración de identidades y accesos, y el mal uso de credenciales es ahora un vector de ataque principal.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel“Las organizaciones han invertido considerable esfuerzo en mejorar las capacidades de IAM, pero gran parte de ello se ha centrado en la tecnología para mejorar la autenticación de usuarios, lo que en realidad aumenta la superficie de ataque para una parte fundamental de la infraestructura de ciberseguridad”, dijo. “Las herramientas ITDR pueden ayudar a proteger los sistemas de identidad, detectar cuándo están comprometidos y permitir una remedición eficiente”.
La expansión y distribución del rol de CISO
Otra tendencia destacada para 2022 es que el rol de CISO debe expandirse y distribuirse entre las unidades de negocio, ya que las necesidades y expectativas de ciberseguridad empresarial están madurando y los ejecutivos requieren una seguridad más ágil en medio de una superficie de ataque en expansión.
“El rol de CISO ha pasado de ser un experto técnico en la materia a ser un gestor ejecutivo de riesgos”, dijo Firstbrook. “Para 2025, una función de ciberseguridad centralizada y única no será lo suficientemente ágil como para satisfacer las necesidades de las organizaciones digitales. Los CISO deben reconceptualizar su matriz de responsabilidad para empoderar a los consejos de administración, CEOs y otros líderes empresariales para que tomen sus propias decisiones informadas sobre riesgos”.
Dijo que la seguridad ahora es responsabilidad de todos.
Las siete principales tendencias de seguridad y gestión de riesgos para 2022
La lista completa de las siete principales tendencias de seguridad y gestión de riesgos para 2022 es:
- Expansión de la superficie de ataque
- Riesgo de la cadena de suministro digital
- Detección y respuesta de amenazas de identidad
- Distribución de decisiones
- Más allá de la conciencia
- Consolidación de proveedores
- Malla de ciberseguridad
Sin embargo, cada organización se encuentra en una etapa diferente de madurez en seguridad, "por lo que ninguna organización debería adoptar las siete tendencias", sino que debe centrarse en las áreas donde existan brechas, dijo Firstbrook.
Cómo proteger tu computadora de los virus: métodos y consejosSi solo pueden elegir una para abordar, Firstbrook no dudó: "Sería absolutamente la detección y respuesta de amenazas de identidad", porque las organizaciones deben ser conscientes de que su sistema de identidad está siendo atacado, enfatizó. A menudo, los hackers ingresarán a la red con una identidad falsa "y luego serán invisibles", dijo Firstbrook. "No suenan las alarmas si son un usuario con credenciales. Se esconden entre el ruido".
El desafío es que la identidad no es un sistema único. "No es tan simple como la detección en el punto final ... en el mundo de la identidad no hay una solución única; hay muchos procesos, configuraciones y herramientas en general en las que las personas deben enfocarse. Los atacantes están utilizando la falta de atención en la infraestructura de identidad como una forma de infiltrarse".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El riesgo de la cadena de suministro digital: una nueva amenaza de seguridad para 2022 , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados