Estas deberían ser las principales prioridades de seguridad en 2023

Recomendados....   » 1er Encuentro IT Digital Magazine. Cloud, palanca de crecimiento y gestión empresarial Registro » El nuevo paradigma de seguridad para entornos SD-WAN Acceso » Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Así lo sugiere el informe de prioridades de seguridad 2023, publicado por el grupo de investigación Info-Tech, que identifica las siguientes:

- Proteger los entornos híbridos de trabajo. La pandemia cambió la forma en que las personas trabajan y desde dónde, y la mayoría sigue prefiriendo un modelo de trabajo híbrido. La inversión inicial para establecer opciones de trabajo remoto fue elevada, pero requiere que esta sea continuada para mantener la infraestructura de trabajo a distancia segura. De acuerdo con la investigación de Info-Tech, los líderes de seguridad deben crear una fuerza laboral sólida en ciberseguridad contratando, reteniendo y mejorando estratégicamente el la capacitación del talento para mantener los sistemas seguros y, al mismo tiempo, aumentar la confianza en la práctica de seguridad.

- Modernización de la organización garantizando la seguridad. A pesar de todos los riesgos de ciberseguridad, las organizaciones continúan con los planes de modernización por sus beneficios a largo plazo. Estos planes pueden incluir la migración a la nube, el despliegue de tecnología operativa (OT) o Internet de las cosas (IoT). Los responsables de seguridad deben abordar el riesgo de entornos convergentes al combinar la seguridad de TI y OT para proteger a toda la organización.

- Responder a los cambios regulatorios. Los nuevas normativas se suceden y, para Info-Tech, en lugar de tratar los cambios en esta materia como una carga de cumplimiento, las organizaciones deberían verlos como una oportunidad para mejorar las prácticas de seguridad. Los directores de seguridad deben identificar las obligaciones de conformidad relevantes, implementar políticas y procesos de excepción, y luego realizar un seguimiento e informar para garantizar que sus soluciones sean efectivas.

- Adoptar tecnologías de ciberseguridad de última generación. Hay una serie de tecnologías, como las arquitecturas zero trust o la seguridad basada en inteligencia artificial, que van a ser fundamentales para mejorar las posturas de ciberseguridad corporativas. Sin embargo, habrá que combinarlos con talento cualificado, datos útiles y mejores prácticas para realmente poder obtener ventajas competitivas.

- Servicios y aplicaciones seguras. El software generalmente se produce en una cadena de suministro, no en en silos. Como han demostrado incidentes recientes como Log4j y SolarWinds, una vulnerabilidad en cualquier parte de la cadena de suministro puede convertirse en un vector de amenaza. Para responder a este desafío, DevSecOps se desarrolló como una cultura y una filosofía que unifica el desarrollo, la seguridad y las operaciones, y ofrece muchos beneficios, como el rápido desarrollo de software seguro y la garantía de que las pruebas se realizan y superan de manera confiable antes de que el software se entregue formalmente. Según Info-Tech, los líderes de seguridad y tecnología deben adoptar esta filosofía y las últimas mejores prácticas de desarrollo de software para garantizar que cada eslabón de la cadena de suministro de software esté protegido.