Principales tendencias de seguridad y gestión de riesgos para 2022

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer Estrategia de Rusia en el ciberespacio Leer

La pandemia aceleró el trabajo híbrido y el cambio a la nube, desafiando a los CISOs a asegurar una empresa cada vez más distribuida, todo mientras lidian con la escasez de personal de seguridad calificado. Según Gartner, los líderes de seguridad y gestión de riesgos deben abordar siete tendencias principales para proteger las organizaciones modernas contra amenazas nuevas y emergentes en 2022 y más allá:

Expansión de la superficie de ataque

Los riesgos asociados con el uso de sistemas ciberfísicos e IoT, código abierto, aplicaciones en la nube, cadenas de suministro digitales complejas, redes sociales y más han llevado las superficies expuestas de las organizaciones fuera de un conjunto de activos controlables. Las organizaciones deben mirar más allá de los enfoques tradicionales de monitorización, detección y respuesta de seguridad para administrar un conjunto más amplio de exposiciones de seguridad. Los servicios de protección de riesgos digitales (DRPS), las tecnologías de gestión de superficie de ataque externo (EASM) y la gestión de superficie de ataque de activos cibernéticos (CAASM) apoyarán a los CISOs en la visualización de sistemas de negocio internos y externos, automatizando el descubrimiento de brechas de seguridad.

Riesgo de la cadena de suministro digital

A medida que vulnerabilidades como Log4j se propagan a través de la cadena de suministro, se espera que surjan más amenazas. De hecho, Gartner predice que, para 2025, el 45% de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, tres veces más con respecto a 2021. Los riesgos de la cadena de suministro digital exigen nuevos enfoques de mitigación que impliquen una segmentación y puntuación más deliberadas basadas en el riesgo, solicitudes de evidencia de controles de seguridad y mejores prácticas seguras, un cambio hacia el pensamiento basado en la resiliencia y esfuerzos para adelantarse a las próximas regulaciones.

Detección y respuesta a amenazas de identidad

Los actores de amenazas sofisticados están apuntando activamente a la infraestructura de administración de identidad y acceso (IAM), y el uso indebido de credenciales es ahora un vector de ataque principal. Las herramientas de detección y respuesta a amenazas de identidad (ITDR) pueden ayudar a proteger los sistemas de identidad, detectar cuándo se ven comprometidos y permitir una remediación eficiente.

Distribución de decisiones

El alcance, la escala y la complejidad del negocio digital hacen que sea necesario distribuir las decisiones y la responsabilidad de la ciberseguridad entre las unidades de la organización. Para 2025, una sola función de ciberseguridad centralizada no será lo suficientemente ágil como para satisfacer las necesidades de las organizaciones digitales. Los CISOs deben reconceptualizar su matriz de responsabilidad para empoderar a las Juntas Directivas, CEOs y otros líderes empresariales para que tomen sus propias decisiones de riesgo informadas.

Más allá de la conciencia

El error humano sigue siendo un factor en muchas violaciones de datos, lo que demuestra que los enfoques tradicionales para la capacitación en seguridad son ineficaces. Las organizaciones están invirtiendo en programas holísticos de comportamiento y cultura de seguridad (SBCP), en lugar de campañas obsoletas de concientización de seguridad centradas en el cumplimiento. Un SBCP se enfoca en fomentar nuevas formas de pensar e incorporar nuevos comportamientos con la intención de provocar formas más seguras de trabajar en toda la organización.

Consolidación de proveedores

La convergencia de la tecnología de seguridad se está acelerando, impulsada por la necesidad de reducir la complejidad, reducir los gastos generales de administración y aumentar la eficacia. Gartner predice que para 2024, el 30% de las empresas adoptarán capacidades de puerta de enlace web segura (SWG) entregada en la nube, agente de seguridad de acceso a la nube (CASB), acceso a red de confianza cero (ZTNA) y firewall de sucursal como servicio (FWaaS) del mismo proveedor. La consolidación de las funciones de seguridad reducirá el coste total de propiedad y mejorará la eficiencia operativa, lo que conducirá a una mejor seguridad.

Malla de ciberseguridad

La tendencia de consolidación de productos de seguridad está impulsando la integración de los componentes de la arquitectura de seguridad. Sin embargo, todavía es necesario definir políticas de seguridad coherentes, habilitar flujos de trabajo e intercambiar datos entre soluciones consolidadas. Una arquitectura de malla de ciberseguridad (CSMA) ayuda a proporcionar una estructura y una postura de seguridad comunes e integradas para proteger todos los activos, ya sea en las instalaciones, en los centros de datos o en la nube.