Ocho tendencias de seguridad a las que se enfrentan las compañías
La gestión de identidades, el trabajo híbrido y la consolidación de productos se encuentran entre los principales problemas de seguridad que enfrentan las empresas, según Gartner.
A medida que las organizaciones se vuelven menos centralizadas, se enfrentan a nuevos desafíos de seguridad que requieren nuevas formas de abordar las amenazas que cambiarán el tejido básico de la seguridad de la red, según los analistas de Gartner. Un desafío constante para adaptarse a estos cambios es la brecha de habilidades. Es decir, cada vez es más complicado encontrar profesionales de TI con el conocimiento técnico para enfrentar los nuevos riesgos. “A los equipos de seguridad cibernética se les pide que aseguren innumerables formas de transformación digital y otras nuevas tecnologías, y si no tienen esos profesionales capacitados, se mueven hacia servicios administrados o entregados en la nube donde es posible que no tengan tanto control”, asegura Peter Firstbrook, vicepresidente y analista de la consultora.
Al mismo tiempo, los atacantes son cada vez más persistentes, con ataques de ransomware y phishing. Estos adversarios también se están volviendo más profesionales, ofreciendo ciberataques como un servicio, lo que reduce las barreras para convertirse en atacantes y aumenta enormemente su número. Con este escenario como telón de fondo, la investigación de Gartner muestra ocho tendencias principales en seguridad y gestión de riesgos.
El trabajo remoto o híbrido es la nueva normalidad
El porcentaje de trabajadores remotos o híbridos aumentará un 30% durante los próximos dos años, lo que llevará a las organizaciones a contratar trabajadores calificados independientemente de dónde vivan, lo que podría ser una ventaja comercial, según Firstbrook. Pero esta nueva fuerza laboral trae consigo nuevos conjuntos de desafíos de seguridad. Las herramientas y el hardware en las instalaciones ya no serán prácticas ni suficientes, lo que promoverá un cambio hacia la seguridad en la nube, lo que brinda a las empresas visibilidad y control independientemente de dónde se encuentre el endpoint.
Arquitectura de malla de seguridad cibernética
El uso de una arquitectura de malla de ciberseguridad global (CSMA) que permitirá a las empresas distribuidas implementar y extender la seguridad donde más se necesita también fue una de las principales tendencias tecnológicas de Gartner para 2022. La consultora asegura que CSMA es un enfoque componible que traerá herramientas integradas con interfaces y API comunes al proceso de seguridad, así como administración centralizada, análisis e inteligencia sobre lo que está sucediendo en toda la empresa.
Consolidación de productos de seguridad
En los próximos tres años, el 80% de las empresas de TI planean adoptar estrategias para consolidar sus proveedores de seguridad. Esos planes no son para reducir costes, sino para mejorar su postura de riesgo y reducir el tiempo que lleva responder a los incidentes. Según datos de la consultora, el 78% de los CISO tienen 16 o más soluciones en su cartera de proveedores y el 12% tiene 46 o más. La consultora recomienda que las organizaciones establezcan un principio rector para la adquisición de nuevos productos y desarrollen métricas para medir una estrategia de consolidación.
Seguridad ante la identidad
Estrechamente relacionada con la seguridad de la identidad primero está la capacidad de controlar el acceso desde máquinas como dispositivos IoT y otros equipos conectados. Firstbrook recomienda que las empresas establezcan un programa de administración de identidad de máquinas para evaluar las diferentes herramientas que podrían manejar la tarea en sus entornos particulares.
Herramientas de simulación de ataques
Están llegando al mercado herramientas que permiten a las empresas simular ataques y brechas para evaluar sus defensas de red. Los resultados pueden revelar puntos de estrangulamiento y rutas en las que los atacantes pueden moverse lateralmente a través de la compañía. Una vez que la empresa ha abordado estas debilidades, la repetición de la prueba puede demostrar si las correcciones son efectivas
Cálculo que mejora la privacidad
Están surgiendo técnicas de computación para la mejora de la privacidad que protegen los datos mientras se utilizan en lugar de cuando están en reposo o en movimiento. Esto puede permitir el procesamiento, el intercambio, las transferencias transfronterizas y el análisis de datos de forma segura, incluso en entornos que no son de confianza. Una de estas técnicas es el cifrado homomórfico, que permite realizar cálculos sobre datos sin descifrarlos. Firstbrook dice que las organizaciones deberían comenzar a investigar estos productos para determinar las tecnologías adecuadas para sus casos de uso particulares
Los tableros están sumando ciberseguridad
Los directorios están contratando expertos en evaluación de riesgos para ayudarlos a evaluar las amenazas a nivel corporativo, por lo que los CISO deben tratar de optimizar la seguridad de la red en un contexto empresarial.
