Tendencias de Gartner a la hora de gestionar la seguridad y el riesgo (I)

  • Actualidad

La consultora ha identificado las tendencias que tendrán mayor impacto a largo plazo en el área de la gestión de riesgos y la seguridad, y que están propiciando ya cambios de estrategia en las organizaciones. Abordamos tres de un total de siete que cubre el análisis.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Según Gartner, tal y como está el actual panorama de amenazas al que tienen que hacer frente las empresas, éstas tienen que prepararse para mejorar su resiliencia y, al mismo tiempo, al igual que han hecho con las estrategias de TI, deben adaptar sus planes de seguridad, a los objetivos de negocio.

Y ésta es precisamente la tendencia número 1, sus expertos mencionan que las políticas de riesgo y seguridad tienen que estar alineados con los objetivos y la estrategia de las empresas. Por tanto, las cuestiones de seguridad deberán estar en la agenda de los directivos.  

La segunda es que los Centros de Operaciones de Seguridad (SOC, en sus siglas inglesas) se están implementando con un claro enfoque en la detección y respuesta de amenazas. Por tanto, la inversión se está desplazando a estas áreas frente al anterior planteamiento marcado por la prevención. Según Gartner, el 50% de los SOC habrán evolucionado en 2022 para ofrecer una respuesta integrada a los incidentes, y dispondrán de inteligencia de amenazas y capacidades avanzadas de búsqueda de amenazas.

Ese cambio hacia la detección requiere, según Gartner, inversiones, dadas la complejidad y frecuencia de las alertas.

En tercer lugar, habrá una fuerte inversión en seguridad de los datos, “un reto complejo que no se puede resolver sin una sólida comprensión de los datos en sí, el contexto en el que se crean y utilizan, y la regulación a la que están sujetos”, dice la consultora.

En este ámbito la tendencia es que, en lugar de adquirir productos para proteger los datos e intentar adaptarlos a las necesidades de la empresa, las empresas están comenzando a adoptar su seguridad a través de marcos de gobierno, que ofrecen un modelo centrado en los datos y los clasifica para definir las políticas de protección.