Cuatro predicciones de Gartner sobre seguridad y gestión de riesgos

  • Actualidad

ciberseguridad 9

Durante su evento sobre seguridad y gestión de riesgos celebrado la semana pasada en Londres, Gartner ha realizado algunos pronósticos para esta área. Repasamos los principales.

La semana pasada Gartner celebró su Security & Risk Management Summit 2022 en Londres, en el que presentó una encuesta que muestra que el 75 % de las organizaciones buscan la consolidación de proveedores de seguridad en 2022 para mejorar su postura de riesgo pero, durante la primera jornada, la firma de análisis también ha desvelado sus predicciones en esta materia para los próximos años y estos son sus titulares:

-- En 2023, las regulaciones gubernamentales sobre los derechos de privacidad del consumidor cubrirán a 5.000 millones de ciudadanos y más del 70% del PIB mundial. Los responsables de seguridad y gestión de riesgos deberán impulsar el cumplimiento de normativas, como GDPR, como elemento diferenciador en un mercado cada vez más competitivo.

-- Para 2025, el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde una plataforma SSE (Security Service Edge) proporcionada por un solo proveedor. Se trata de crear un equipo dedicado de expertos en seguridad y redes con una responsabilidad compartida para una ingeniería de acceso seguro que de cobertura a todo, las instalaciones, los trabajadores remotos, las sucursales y ubicaciones en el borde”.

-- El 60% de las organizaciones adoptará Zero Trust como punto de partida para garantizar entornos seguros en 2025, y más de la mitad no logrará obtener los beneficios. Por tanto, será necesario comunicar la relevancia de esta estrategia a la hora de alinear la resiliencia y la agilidad.

-- En 2025, para sei de cada diez organizaciones el riesgo de ciberseguridad será un factor determinante a la hora de realizar transacciones con terceros. Las evaluaciones del riesgo premiaránla transparencia. 

-- En 2025, el 30% de los países aprobarán una legislación que regule los pagos, las multas y las negociaciones ante ataques ransomware, frente a menos del 1% en 2021. Así reconocerán el impacto que supone pagar los rescates, ya que aunque se evite la publicación de los datos, es muy posible que se vendan o se divulguen en una fecha posterior si la información tiene valor”.