Los CISO deben comprender estas tendencias para practicar una planificación y ejecución sólidas de iniciativas de seguridad.
La escasez de personal técnico de seguridad, la rápida migración a la computación en la nube, los requisitos de cumplimiento normativo y la implacable evolución de las amenazas siguen siendo los principales desafíos de seguridad más importantes en curso.
Sin embargo, responder a COVID-19 sigue siendo el mayor desafío para la mayoría de las organizaciones de seguridad en 2020.
"La pandemia y sus cambios resultantes en el mundo de los negocios, aceleraron la digitalización de los procesos de negocios, la movilidad de los puntos finales y la expansión de la computación en la nube en la mayoría de las organizaciones, revelando el pensamiento y las tecnologías heredadas", dice Peter Firstbrook , VP Analyst, Gartner.
COVID-19 reorientó los equipos de seguridad sobre el valor de las herramientas operativas y de seguridad entregadas en la nube que no requieren una conexión LAN para funcionar, revisando las políticas y herramientas de acceso remoto, la migración a centros de datos en la nube y aplicaciones SaaS, y asegurando nuevos esfuerzos de digitalización para minimizar interacciones de persona a persona.
Gartner ha identificado nueve tendencias principales anuales que son la respuesta de las organizaciones líderes a estas tendencias externas a más largo plazo. Estas tendencias principales resaltan los cambios estratégicos en el ecosistema de seguridad que aún no se reconocen ampliamente, pero se espera que tengan un amplio impacto en la industria y un potencial significativo de interrupción.
Tendencia n. ° 1: surgen capacidades de detección y respuesta ampliadas para mejorar la precisión y la productividad
Están surgiendo soluciones de detección y respuesta extendidas (XDR) que recopilan y correlacionan automáticamente datos de múltiples productos de seguridad para mejorar la detección de amenazas y proporcionar una capacidad de respuesta a incidentes. Por ejemplo, un ataque que provocó alertas en el correo electrónico, el punto final y la red se puede combinar en un solo incidente. Los objetivos principales de una solución XDR son aumentar la precisión de detección y mejorar la eficiencia y la productividad de las operaciones de seguridad.
"La centralización y la normalización de los datos también ayudan a mejorar la detección al combinar señales más suaves de más componentes para detectar eventos que de otro modo podrían ignorarse", dice Firstbrook.
Tendencia No. 2: la automatización del proceso de seguridad emerge para eliminar las tareas repetitivas
La escasez de profesionales de seguridad calificados y la disponibilidad de automatización dentro de las herramientas de seguridad han impulsado el uso de una mayor automatización del proceso de seguridad. Esta tecnología automatiza las tareas de operaciones de seguridad centradas en la computadora basadas en reglas y plantillas predefinidas.
Las tareas de seguridad automatizadas se pueden realizar mucho más rápido, de forma escalable y con menos errores. Sin embargo, hay rendimientos decrecientes para construir y mantener la automatización. Los líderes de SRM deben invertir en proyectos de automatización que ayuden a eliminar las tareas repetitivas que consumen mucho tiempo, dejando más tiempo para centrarse en funciones de seguridad más críticas.
Tendencia No. 3: AI crea nuevas responsabilidades de seguridad para proteger las iniciativas comerciales digitales
La IA , y especialmente el aprendizaje automático (ML), continúa automatizando y aumentando la toma de decisiones humanas en un amplio conjunto de casos de uso en seguridad y negocios digitales. Sin embargo, estas tecnologías requieren experiencia en seguridad para abordar tres desafíos clave: proteger los sistemas comerciales digitales impulsados por inteligencia artificial, aprovechar la inteligencia artificial con productos de seguridad empaquetados para mejorar la defensa de la seguridad y anticipar el uso nefasto de la inteligencia artificial por parte de los atacantes.
Tendencia n. ° 4: los directores de seguridad (CSO) de nivel empresarial emergen para reunir múltiples silos orientados a la seguridad
En 2019, las divulgaciones de incidentes, amenazas y vulnerabilidades fuera de los sistemas de TI empresariales tradicionales aumentaron e impulsaron a las organizaciones líderes a repensar la seguridad en los mundos cibernético y físico. Las amenazas emergentes , como los ataques de ransomware en los procesos comerciales, los posibles ataques de asedio en los sistemas de gestión de edificios, la suplantación de GPS y las continuas vulnerabilidades del sistema OT / IOT se encuentran en el mundo ciberfísico. Las organizaciones centradas principalmente en los esfuerzos centrados en la seguridad de la información no están equipadas para lidiar con el efecto de las fallas de seguridad en la seguridad física.
Como resultado, las organizaciones líderes que implementan sistemas ciberfísicos están implementando CSO de nivel empresarial para reunir múltiples silos orientados a la seguridad tanto con fines defensivos como, en algunos casos, para ser un facilitador comercial. El CSO puede agregar seguridad de TI, seguridad OT, seguridad física, seguridad de la cadena de suministro, seguridad de gestión de productos y programas de salud, seguridad y medio ambiente en una organización centralizada y un modelo de gobierno.
Tendencia no 5. La privacidad se está convirtiendo en una disciplina propia
Ya no es "solo una parte" del cumplimiento, legal o de auditoría, la privacidad se está convirtiendo en una disciplina propia cada vez más influyente y definida, que afecta a casi todos los aspectos de una organización.
Como una disciplina independiente en rápido crecimiento, la privacidad debe estar más integrada en toda la organización. Específicamente, la disciplina de privacidad codirige la estrategia corporativa y, como tal, debe alinearse estrechamente con la seguridad, TI / OT / IoT, adquisiciones, recursos humanos, legal, gobierno y más.
Tendencia n. ° 6: los nuevos equipos de "confianza y seguridad digital" se centran en mantener la integridad de todas las interacciones donde el consumidor se encuentra con la marca
Los consumidores interactúan con las marcas a través de una variedad cada vez mayor de puntos de contacto, desde las redes sociales hasta el comercio minorista. Qué tan seguro se sienta el consumidor dentro de ese punto de contacto es un diferenciador comercial. La seguridad de estos puntos de contacto a menudo es administrada por grupos discretos, con unidades comerciales específicas que se centran en las áreas que ejecutan. Sin embargo, las empresas se están moviendo cada vez más hacia equipos de seguridad y confianza interfuncionales para supervisar todas las interacciones, garantizando un nivel estándar de seguridad en cada espacio donde los consumidores interactúan con el negocio.
Tendencia n. ° 7: la seguridad de la red se transforma del enfoque en modelos de dispositivos basados en LAN a SASE
Los servicios de seguridad entregados en la nube son cada vez más populares con la evolución de la tecnología de las oficinas remotas. La tecnología de borde de servicio de acceso seguro (SASE) permite a las organizaciones proteger mejor a los trabajadores móviles y las aplicaciones en la nube al enrutar el tráfico a través de una pila de seguridad basada en la nube, en lugar de retroceder el tráfico para que fluya a través de un sistema de seguridad física en un centro de datos.
Tendencia n. ° 8: un enfoque de ciclo de vida completo para la protección de los requisitos dinámicos de las aplicaciones nativas de la nube
Muchas organizaciones usan el mismo producto de seguridad en los puntos finales orientados al usuario final que lo hicieron para las cargas de trabajo del servidor, una técnica que a menudo continuó durante las migraciones en la nube de "levantar y cambiar". Pero las aplicaciones nativas de la nube requieren diferentes reglas y técnicas, lo que lleva al desarrollo de la protección de la carga de trabajo en la nube (CWPP). Pero a medida que las aplicaciones se vuelven cada vez más dinámicas, las opciones de seguridad también deben cambiar. La combinación de CWPP con la emergente gestión de la postura de seguridad en la nube (CSPM) representa toda la evolución en las necesidades de seguridad.
Tendencia No. 9: la tecnología de acceso a la red de confianza cero comienza a reemplazar las VPN
La pandemia de COVID ha resaltado muchos de los problemas con las VPN tradicionales. El acceso de red emergente de confianza cero (ZTNA) permite a las empresas controlar el acceso remoto a aplicaciones específicas. Esta es una opción más segura, ya que "oculta" las aplicaciones de Internet: ZTNA solo se comunica con el proveedor de servicios de ZTNA, y solo se puede acceder a través del servicio en la nube del proveedor de ZTNA.
Esto reduce el riesgo de que un atacante aproveche la conexión VPN para atacar otras aplicaciones. La adopción de ZTNA a gran escala requiere que las empresas tengan un mapeo preciso de qué usuarios necesitan acceso a qué aplicaciones, lo que retrasará la adopción.
Comentarios
Publicar un comentario