Tendencias para la ciberseguridad y prevención de riesgos según Gartner

In marzo 21, 2019

Cada vez más la seguridad se ha convertido en una obsesión para muchas empresas debido al crecimiento constante de las ciberamenazas. Gartner ha identificado varias tendencias principales para las áreas de seguridad y prevención de riesgos, que marcarán el avance de este sector durante este año y los siguientes.

Según Gartner, hay siete tendencias emergentes en estas dos materias que tendrán un gran impacto a largo plazo en los líderes de seguridad, privacidad y riesgo. Peter Firstbook, vicepresidente de investigación de Gartner, afirma:

“Los factores externos y las amenazas específicas a la seguridad están convergiendo para influir en la seguridad general y en el panorama de riesgos, por lo que los líderes en estas áreas deben prepararse adecuadamente para mejorar la resiliencia y respaldar los objetivos comerciales”.

En este sentido, las tendencias que identifican los expertos de Gartner son:

Las declaraciones de prevención de riesgos se vinculan a los resultados de negocio

La capacidad de los líderes de Seguridad y Gestión de Riesgos (SRM) para presentar sus propuestas de seguridad a los responsables de la toma de decisiones está aumentando, a medida que las estrategias de TI se alinean con los objetivos de negocio. Firstbrook señala,

“Para evitar centrarse exclusivamente en temas relacionados con la toma de decisiones de TI, cree declaraciones de apetito de riesgo simples, prácticas y pragmáticas que estén vinculadas a los objetivos comerciales y relevantes para las decisiones a nivel de la junta directiva. Esto no deja espacio para que los líderes empresariales se confundan en cuanto a por qué los líderes de seguridad se encuentran presentes en las reuniones estratégicas”.

Las inversiones en seguridad están cambiando de la prevención de riesgos a la detección de amenazas basada en SOC

Las organizaciones están cambiando su enfoque de seguridad hacia la detección proactiva de amenazas y a los sistemas automatizados de alerta y respuesta. Para esto se requiere una inversión en Centros de Operaciones de Seguridad (SOC), que permiten gestionar mejor el creciente volumen y la mayor complejidad de las alertas de seguridad. Gartner indican que para 2022, el 50% de todos los SOC se transformarán en SOC modernos con sistemas integrados de respuesta automática a los incidentes, inteligencia de amenazas y capacidades de búsqueda.

El entorno del gobierno de seguridad de datos priorizará las inversiones en seguridad de la información

Para garantizar la protección de los datos hace falta tener una profunda comprensión de los mismos, sabiendo cómo y dónde se generan y de qué forma se utilizan en la organización, así como en qué medida están sujetos a las normativas de protección de datos. Por ello, Gartner afirma que las organizaciones están comenzando a abordar la seguridad de los datos a través de un marco de gobierno de seguridad de datos (DSGF).

La autenticación sin contraseña se abre paso

Tanto los consumidores como las empresas prefieren nuevos métodos que proporcionan más seguridad potencial, sustituyendo la era de las contraseñas. Ya no será necesario contar con un gran número de claves de acceso, que se pueden olvidar o perder. Estos son los denominados sistemas de autenticación sin contraseña, que se están utilizando para cada vez más cosas.

En palabras de Firstbrook,

“En un esfuerzo por combatir a los piratas informáticos que buscan contraseñas para acceder a aplicaciones basadas en la nube, los métodos sin contraseña que asocian a los usuarios a sus dispositivos ofrecen mayor seguridad y facilidad de uso, una suma de ventajas poco común en temas de seguridad”.

Los proveedores de productos de seguridad apuestan por la formación en nuevas capacidades

Los nuevos sistemas de seguridad automatizada generan un gran desconocimiento y eso hace que Gartner pronostique que el número de puestos de trabajo en este campo que quedarán sin cubrir aumentará de 1 millón en 2018 a 1,5 millones para finales de 2020. A pesar de que los SOC se basan mucho en la inteligencia artificial y en la automatización de los sistemas de alerta y respuesta, los temas más delicados (y no son pocos), quedan en manos del personal humano, que debe estar altamente especializado en el trabajo con este tipo de sistemas basados en IA.

Esta situación está empujando a los proveedores de seguridad a ofrecer soluciones que combinan producto y servicio, de forma que se pueda acelerar la adopción de sus productos. Y también están apostando por fomentar la formación en estas nuevas tecnologías de seguridad, para poder proporcionar mejores servicios a sus clientes.

Aumentan las inversiones destinadas a incrementar las competencias en seguridad en la nube

Una de las consecuencias que está trayendo la rápida adopción de la nube es que se está reduciendo el personal que dedican las organizaciones a las tareas de seguridad. Esto está generando debilidades importantes, ya que las comunicaciones con los entornos cloud son uno de los focos de la ciberseguridad. Gartner indica que para 2023 la mayoría de fallas de seguridad en la nube se deberán a errores por parte de los clientes, que no respetan las normas mínimas que permiten proteger las comunicaciones con la nube. Además, la complejidad de las infraestructuras y servicios cloud está generando una importante brecha de talento en materia de seguridad.

Otros factores a tener en cuenta en la ciberseguridad y gestión de riesgos

Gartner ha identificado estas tendencias como las que más influencia tendrán en el campo de la ciberseguridad en las organizaciones tanto públicas como privadas. Sin embargo hay otros factores que también irán incrementando su impacto en este campo. Por ejemplo, las tecnologías vinculadas a Blockchain, que establecen nuevas formas de comunicarse y realizar transacciones electrónicas, y que tienen sus propios requisitos y peculiaridades. Asimismo, más allá de la nube se encuentran las plataformas de computación “en el borde” (edge computing), que trasladan partes clave de la infraestructura tecnológica a la periferia de la organización. Aunque se trata de sistemas dotados generalmente de gran autonomía, sus recursos deben ser monitorizados y administrados a distancia, lo que genera un nuevo canal de datos que, a su vez, tiene sus propios riesgos de seguridad.

Los despliegues de IoT, que tienen mucho que ver con la computación Edge, generan sus propios desafíos de seguridad, ya que combinan las redes inalámbricas con estándares de comunicación que generalmente son menos seguros de lo que se cree. Todos estos entornos, además, están muy relacionados con la inteligencia artificial, que es la base de la automatización de sistemas y dispositivos, pero también de las nuevas plataformas de seguridad.

Una vez analizadas estas tendencias, queda claro que para encarar los futuros retos en materia de ciberseguridad y gestión de riesgos las organizaciones necesitan cambiar su punto de vista y apostar por la formación, el establecimiento de buenas prácticas y la innovación.

En Altcomp somos Especialistas, Consultores e integradores de TI con 29 años de experiencia y proveemos infraestructura, herramientas, aplicaciones y servicios que facilitan a las empresas efectuar su transición del actual al nuevo paradigma computacional.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: IT Trends

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información