Las siete tendencias disruptoras en la gestión de riesgos según Gartner

Gartner ha identificado siete tendencias emergentes de seguridad y gestión de riesgos que impactarán en las decisiones de los líderes de seguridad, privacidad y riesgo a largo plazo.

Publicado el 05 Mar 2019

31005_40

Gartner ha identificado durante las cumbres de Gartner Security & Risk Management 2019, en Mumbai y Londres, las tendencias principales a las que se enfrentarán los líderes de seguridad, privacidad y riesgo.

“Los factores externos y las amenazas específicas a la seguridad están convergiendo para influir en la seguridad general y en el panorama de riesgos, por lo que los líderes deben prepararse adecuadamente para mejorar la resiliencia y apoyar los objetivos comerciales”, dijo Peter Firstbrook, vicepresidente de investigación de Gartner.

Las siete tendencias principales de seguridad y gestión de riesgos de 2019 y en adelante son:

1. El apetito de riesgo se está vinculando con los resultados comerciales

A medida que las estrategias de TI se alinean más estrechamente con los objetivos comerciales, la capacidad de los líderes de gestión de riesgos y seguridad (SRM, por sus siglas en inglés) para presentar efectivamente los asuntos de seguridad a los tomadores de decisiones de negocios clave, cobra importancia. “Para evitar centrarse exclusivamente en temas relacionados con la toma de decisiones de TI, cree declaraciones de apetito de riesgo simples, prácticas y pragmáticas que estén vinculadas a los objetivos comerciales y relevantes para las decisiones a nivel de la junta directiva”, dijo Firstbrook. “Esto no deja espacio para que los líderes empresariales se confundan en cuanto a por qué los líderes de seguridad estuvieron presentes en reuniones estratégicas”.

2. Los centros de operaciones de seguridad se están implementando con un enfoque en la detección y respuesta de amenazas

El cambio en las inversiones en seguridad de la prevención de amenazas a la detección de las mismas requiere una inversión en centros de operaciones de seguridad (SOC) a medida que crece la complejidad y la frecuencia de las alertas de seguridad. Según Gartner, para 2022, el 50% de todos los SOC se transformarán para ser más modernos con la respuesta a incidentes integrada, inteligencia de amenazas y capacidades de búsqueda de amenazas, en comparación con menos del 10% de los SOC de 2015. “La necesidad de los líderes de SRM para construir o externalizar un SOC que integre inteligencia de amenazas, consolide alertas de seguridad y automatice la respuesta no es baladí”.

3. Los marcos de gobernanza de la seguridad de datos darán prioridad a las inversiones en seguridad

La seguridad de los datos es un problema complejo que no se puede resolver sin una comprensión sólida de los datos en sí, el contexto en el que se crean y utilizan los datos y cómo están sujetos a regulación. En lugar de adquirir productos de protección de datos y tratar de adaptarlos para satisfacer las necesidades del negocio, las organizaciones líderes están comenzando a abordar la seguridad de los datos a través de un marco de gobierno de la seguridad de datos (DSGF). “DSGF proporciona un modelo centrado en los datos que identifica y clasifica los activos y define las políticas de seguridad. Esto luego se usa para seleccionar tecnologías para minimizar el riesgo. La clave para abordar la seguridad de los datos es comenzar con el riesgo comercial que aborda, en lugar de adquirir tecnología primero, como lo hacen muchas empresas”.

4. La autenticación sin contraseña está logrando la tracción del mercado

La autenticación sin contraseña, como Touch ID en los teléfonos inteligentes, está empezando a lograr una verdadera tracción en el mercado. La tecnología se está implementando cada vez más en aplicaciones empresariales para consumidores y empleados, ya que existe una amplia oferta y demanda de ello. “En un esfuerzo por combatir a los piratas informáticos que buscan contraseñas para acceder a las aplicaciones basadas en la nube, los métodos sin contraseña que asocian a los usuarios a sus dispositivos ofrecen mayor seguridad y facilidad de uso, lo que es un beneficio”.

5. Los proveedores de productos de seguridad ofrecen cada vez más habilidades y servicios de capacitación premium

Según Gartner, se espera que el número de roles de seguridad cibernética sin completar aumente de 1 millón en 2018 a 1.5 millones para finales de 2020. Si bien los avances en la inteligencia artificial y la automatización reducen la necesidad de que los humanos analicen las alertas de seguridad estándar, las alertas sensibles y complejas requieren del ojo humano. “Estamos empezando a ver a los proveedores ofrecer soluciones que son una fusión de productos y servicios operativos. Los servicios van desde la administración completa hasta el apoyo parcial destinado a mejorar los niveles de habilidad de los administradores y reducir la carga de trabajo diaria”.

6. Inversiones en las competencias de seguridad en la nube como plataforma informática principal

El cambio a la nube significa que los equipos de seguridad se están reduciendo, ya que el talento puede no estar disponible y las organizaciones simplemente no están preparadas para ello. Gartner estima que la mayoría de los fallos de seguridad en la nube serán culpa de los clientes hasta 2023. “La nube pública es una opción segura y viable para muchas organizaciones, pero mantenerla segura es una responsabilidad compartida. Las organizaciones deben invertir en habilidades de seguridad y herramientas de gobierno que construyan la base de conocimientos necesaria para mantenerse al día con el rápido ritmo de desarrollo e innovación de la cloud”.

7. Presencia creciente de CARTA de Gartner en los mercados de seguridad tradicionales

La evaluación continua de la confianza y el riesgo de adaptación de Gartner (CARTA) es una estrategia para abordar la ambigüedad de las evaluaciones de confianza de las empresas digitales. “A pesar de que es un viaje de varios años, la idea detrás de CARTA es un enfoque estratégico para la seguridad. Un componente clave de CARTA es evaluar continuamente el riesgo y la confianza, incluso después de ampliar el acceso. El correo electrónico y la seguridad de la red son dos ejemplos de dominios de seguridad que se están moviendo hacia un enfoque CARTA, ya que las soluciones se centran cada vez más en detectar anomalías incluso después de que los usuarios y los dispositivos se autentican”.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2