Gartner: principales tendencias de gestión de riesgos y seguridad para 2021


Las 8 tendencias principales citadas permitirán una rápida reinvención, incluida la brecha de habilidades, la malla de ciberseguridad y la seguridad de la identidad primero.

istock-485329972.jpg

Imagen: iStock / LeoWolfert

En la Cumbre de gestión de riesgos y seguridad de Gartner del martes, el vicepresidente de investigación de Gartner, Peter Firstbrook discutió ocho tendencias críticas para los líderes en seguridad y gestión de riesgos en su discurso de apertura. COVID-19, dijo, «acelera la transformación empresarial electronic y desafía las prácticas tradicionales de ciberseguridad».

Firstbrook también dijo que estas tendencias «son una respuesta a los persistentes desafíos globales que todas las organizaciones están experimentando».

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Premium)

«El primer desafío es una brecha de habilidades. El ochenta por ciento de las organizaciones nos dice que tienen dificultades para encontrar y contratar profesionales de seguridad, y el 71% dice que está afectando su capacidad para entregar proyectos de seguridad dentro de sus organizaciones», dijo Firstbrook.

Otros desafíos clave que enfrentan los líderes de seguridad y riesgo en 2021 incluyen, «la compleja situación geopolítica y las crecientes regulaciones globales, la migración de espacios de trabajo y cargas de trabajo fuera de las redes tradicionales, una explosión en la diversidad y ubicaciones de terminales, y un entorno de ataque cambiante, en particular, el desafíos del ransomware y el compromiso del correo electrónico empresarial «.

Las 8 principales tendencias de gestión de riesgos y seguridad

1. Malla de ciberseguridad

La implementación de controles donde más se necesitan es esencial para la malla de ciberseguridad, un enfoque de seguridad moderno que permite que las herramientas interoperen proporcionando servicios de seguridad fundamentales y administración y orquestación de políticas centralizadas, en lugar de herramientas de seguridad que se ejecutan en un silo. Una arquitectura de malla de ciberseguridad permite a las organizaciones extender los controles de seguridad a los activos distribuidos, lo que es especialmente valioso ahora, ya que muchos activos de TI ahora operan fuera del perímetro empresarial tradicional.

2. Seguridad ante la identidad

Lo best había sido el acceso para cualquier usuario, en cualquier momento y desde cualquier lugar (también conocido como «identidad como el nuevo perímetro de seguridad»). Los cambios técnicos y culturales y una fuerza laboral remota mayoritaria real durante COVID-19 hicieron que el acceso remoto fuera esencial. «La seguridad que prioriza la identidad coloca la identidad en el centro del diseño de seguridad y exige un cambio importante con respecto al pensamiento de diseño de borde de LAN tradicional», dijo el informe de Gartner.

«El ataque SolarWinds demostró que no estamos haciendo un gran trabajo al administrar y monitorear las identidades», dijo Firstbrook. «Si bien se ha invertido mucho dinero y tiempo en la autenticación multifactor, el inicio de sesión único y la autenticación biométrica, se ha invertido muy poco en la supervisión eficaz de la autenticación para detectar ataques contra esta infraestructura».

3. El soporte de seguridad para el trabajo remoto llegó para quedarse

De acuerdo con la Encuesta de la Agenda 2021 de Gartner para CIO, El 64% de los empleados pueden trabajar de forma remota. Las encuestas de Gartner indican que al menos del 30 al 40% continuará trabajando desde casa después del COVID-19.

Este cambio puede requerir que muchas oficinas realicen un reinicio full de políticas y herramientas de seguridad. A modo de ejemplo, Firstbrook dijo que los servicios de protección de terminales deberán trasladarse a servicios prestados en la nube. También es necesario revisar las políticas existentes para la protección de datos, la recuperación de desastres y la copia de seguridad para garantizar que todo funcione para un personal remoto.

4. Juntas directivas con conocimientos cibernéticos

Los directores calificaron la ciberseguridad como la segunda fuente de riesgo más alta después del cumplimiento normativo en el Encuesta de la junta directiva de Gartner 2021. Gartner ve que más empresas crean un comité de ciberseguridad dedicado a nivel de directorio dirigido por un miembro del directorio con experiencia en seguridad o como consultor.

Para 2025, El 40% de las juntas directivas tendrá un comité de ciberseguridad dedicado supervisado por un miembro calificado de la junta, en comparación con menos del 10% en la actualidad, predijo Gartner.

5. Consolidación de proveedores de seguridad

Gartner descubrió que el 78% de los CISO tienen 16 o más herramientas en sus carteras de proveedores de ciberseguridad 12% tiene 46 o más en el Encuesta de efectividad de CISO 2020. Tener muchos productos de seguridad puede aumentar la complejidad, los costos de integración y los requisitos de personalized.

«Los CISO están ansiosos por consolidar la cantidad de productos de seguridad y proveedores con los que deben tratar», dijo Firstbrook. «Tener menos soluciones de seguridad puede hacer que sea más fácil configurarlas adecuadamente y responder a las alertas, mejorando su postura de riesgo de seguridad. Sin embargo, comprar una plataforma más amplia puede tener inconvenientes en términos de costo y tiempo de implementación».

6. Computación para mejorar la privacidad

Busque técnicas de computación que mejoren la privacidad que protejan los datos en uso (a diferencia de cuando están en reposo o en movimiento), lo que permite el procesamiento, intercambio, transferencias transfronterizas y análisis de datos seguros, incluso en entornos que no son de confianza. Las implementaciones están aumentando en análisis de fraude, inteligencia, intercambio de datos, servicios financieros (por ejemplo, contra el lavado de dinero), productos farmacéuticos y atención médica.

Para 2025, el 50% de las grandes organizaciones adoptarán computación que mejore la privacidad para procesar datos en entornos no confiables o casos de uso de análisis de datos de múltiples partes, predijo Gartner.

7. Simulación de infracciones y ataques

Las herramientas de simulación de ataques y violaciones proporcionan evaluaciones continuas de la postura defensiva y desafían la visibilidad limitada de las evaluaciones de puntos anuales, como las pruebas de penetración. Cuando los CISO incluyen BAS como parte de sus evaluaciones de seguridad regulares, los equipos pueden identificar las brechas en la postura de seguridad de manera más efectiva y priorizar mejor las iniciativas de seguridad.

8. Gestión de identidades de máquinas

La gestión de la identidad de la máquina es cuando una máquina interactúa con otras entidades, como dispositivos, aplicaciones, servicios en la nube o puertas de enlace. Ahora hay un mayor número de entidades no humanas presentes en las organizaciones, y esto significa que la gestión de las identidades de las máquinas es ahora una parte very important de la estrategia de seguridad.

El webinar gratuito Las principales tendencias de gestión de riesgos y seguridad para 2021 está disponible bajo demanda.

Ver también



Enlace a la noticia initial