Las 8 tendencias clave de seguridad y gestión de riesgos en 2021

En la Cumbre de Seguridad y Gestión de Riesgos de Gartner del martes, el Vicepresidente de Investigación de Gartner, Peter Firstbrook, discutió ocho tendencias críticas para los líderes de seguridad y gestión de riesgos en su discurso principal. La COVID-19, dijo, "acelera la transformación digital de los negocios y desafía las prácticas tradicionales de ciberseguridad".

Firstbrook también dijo que estas tendencias "son una respuesta a desafíos globales persistentes que todas las organizaciones están experimentando".

"El primer desafío es la brecha de habilidades. El 80% de las organizaciones nos dicen que tienen dificultades para encontrar y contratar profesionales de seguridad, y el 71% dice que esto está afectando su capacidad para realizar proyectos de seguridad dentro de sus organizaciones", dijo Firstbrook.

Otros desafíos clave que enfrentan los líderes de seguridad y riesgo en 2021 incluyen "la compleja situación geopolítica y el aumento de las regulaciones globales, la migración de espacios de trabajo y cargas de trabajo fuera de las redes tradicionales, una explosión en la diversidad y ubicaciones de puntos finales, y un entorno de ataques en constante cambio, en particular, los desafíos de ransomware y compromiso de correo electrónico empresarial".

Índice de Contenido

Las 8 tendencias principales de seguridad y gestión de riesgos
También te puede interesar

Las 8 tendencias principales de seguridad y gestión de riesgos

1. Malla de ciberseguridad

Desplegar controles donde más se necesitan es esencial para la malla de ciberseguridad, un enfoque de seguridad moderno que permite que las herramientas interoperen al proporcionar servicios de seguridad fundamentales y gestión centralizada de políticas y orquestación, en lugar de que las herramientas de seguridad se ejecuten en un silo. Una arquitectura de malla de ciberseguridad permite a las organizaciones extender los controles de seguridad a activos distribuidos, especialmente valioso ahora, ya que muchos activos de TI operan fuera del perímetro empresarial tradicional.

2. Seguridad basada en la identidad

Lo ideal había sido el acceso para cualquier usuario, en cualquier momento y desde cualquier lugar (también conocido como "la identidad como el nuevo perímetro de seguridad"). Los cambios técnicos y culturales y una fuerza laboral en su mayoría remota durante la COVID-19 hicieron que el acceso remoto fuera esencial. "La seguridad basada en la identidad pone la identidad en el centro del diseño de seguridad y requiere un cambio importante en el pensamiento tradicional del diseño del borde de LAN", dijo el informe de Gartner.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"El ataque de SolarWinds demostró que no estamos haciendo un gran trabajo en la gestión y monitoreo de identidades", dijo Firstbrook. "Si bien se ha gastado mucho dinero y tiempo en la autenticación de múltiples factores, el inicio de sesión único y la autenticación biométrica, se ha gastado muy poco en el monitoreo efectivo de la autenticación para detectar ataques contra esta infraestructura".

3. El soporte de seguridad para el trabajo remoto está aquí para quedarse

Según la Encuesta de la Agenda del CIO de Gartner 2021, el 64% de los empleados pueden trabajar de forma remota. Las encuestas de Gartner indican que al menos el 30 al 40% seguirá trabajando desde casa después de la COVID-19.

Este cambio puede requerir que muchas oficinas reinicien por completo las políticas y herramientas de seguridad. Como ejemplo, Firstbrook dijo que los servicios de protección de puntos finales deberán moverse a servicios entregados en la nube. También es necesario revisar las políticas existentes de protección de datos, recuperación ante desastres y copias de seguridad para asegurarse de que todo funcionará para un personal remoto.

4. Directores con conocimientos de ciberseguridad

Los directores calificaron la ciberseguridad como la segunda fuente más alta de riesgo después del cumplimiento normativo en la Encuesta de Directores de Gartner 2021. Gartner ve que cada vez más empresas crean un comité de ciberseguridad dedicado a nivel de junta directiva dirigido por un miembro de la junta cuya formación ha estado en seguridad o como consultor.

Para 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad dedicado supervisado por un miembro de la junta calificado, en comparación con menos del 10% en la actualidad, predijo Gartner.

5. Consolidación de proveedores de seguridad

Gartner encontró que el 78% de los CISO tienen 16 o más herramientas en sus carteras de proveedores de ciberseguridad; el 12% tiene 46 o más en la Encuesta de Efectividad de CISO 2020. Tener muchas soluciones de seguridad puede aumentar la complejidad, los costos de integración y los requisitos del personal.

Cómo proteger tu computadora de los virus: métodos y consejos

"Los CISO están ansiosos por consolidar la cantidad de productos y proveedores de seguridad con los que deben lidiar", dijo Firstbrook. "Tener menos soluciones de seguridad puede facilitar su configuración correcta y responder a las alertas, mejorando su postura de riesgo de seguridad. Sin embargo, comprar una plataforma más amplia puede tener desventajas en términos de costos y tiempo para implementarla".

6. Computación que mejora la privacidad

Busque técnicas de computación que mejoren la privacidad y protejan los datos en uso (en lugar de mientras están en reposo o en movimiento), lo que permite el procesamiento de datos seguro, el intercambio, las transferencias transfronterizas y los análisis, incluso en entornos no confiables. Las implementaciones están en aumento en análisis de fraude, inteligencia, intercambio de datos, servicios financieros (por ejemplo, prevención de lavado de dinero), productos farmacéuticos y atención médica.

Para 2025, el 50% de las grandes organizaciones adoptarán la computación que mejora la privacidad para procesar datos en entornos no confiables o casos de uso de análisis de datos multiparte, predice Gartner.

7. Simulación de brechas y ataques

Las herramientas de simulación de brechas y ataques proporcionan evaluaciones continuas de la postura defensiva y desafían la visibilidad limitada de las evaluaciones puntuales anuales, como las pruebas de penetración. Cuando los CISO incluyen la simulación de brechas y ataques como parte de sus evaluaciones de seguridad regulares, los equipos pueden identificar las brechas en la postura de seguridad de manera más efectiva y priorizar mejor las iniciativas de seguridad.

8. Gestión de identidades de máquinas

La gestión de identidades de máquinas es cuando una máquina interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o pasarelas. El aumento en el número de entidades no humanas presentes en las organizaciones significa que la gestión de identidades de máquinas ahora es una parte vital de la estrategia de seguridad.

El seminario web gratuito "Las principales tendencias de seguridad y gestión de riesgos para 2021" está disponible a pedido.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

También te puede interesar

Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (Newsmatic)
Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (Newsmatic)
Política de TI en la sombra (Newsmatic Premium)
Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
Todos los términos de VPN que necesitas conocer (CNET)
Ciberseguridad y ciber guerra: Cobertura que debes leer (Newsmatic en Flipboard)

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las 8 tendencias clave de seguridad y gestión de riesgos en 2021 , tenemos lo ultimo en tecnología 2023.