Gartner identifica las seis principales tendencias de gestión de riesgos y seguridad
Los líderes empresariales son cada vez más conscientes del impacto que la ciberseguridad puede tener en los resultados empresariales. Gartner, Inc. dijo que líderes de seguridad deben aprovechar este mayor apoyo y aprovechar las seis tendencias emergentes para mejorar la resiliencia de su organización y elevar su propia posición.
Tendencia n. ° 1: los altos ejecutivos de empresas finalmente se están dando cuenta de que La seguridad cibernética Tiene un impacto significativo en la capacidad de lograr los objetivos comerciales y proteger la reputación corporativa
La seguridad de TI es un tema a nivel de directorio y una parte esencial de cualquier estrategia comercial digital sólida. Los líderes empresariales no siempre han sido receptivos a este mensaje, pero una serie reciente de incidentes de alto perfil ha cambiado la opinión.
Ejemplos destacados incluyen un Violación de datos de Equifax que le cuestan el trabajo al CEO, CIO y CSO; a Ataque WannaCry que causó daños en todo el mundo estimados entre $ 1.5 y $ 4.0 mil millones, y el reciente descuento de $ 350 millones de Verizon en su compra de Yahoo! como resultado de la violación de datos de este último.
«Los líderes empresariales y las partes interesadas de alto nivel por fin aprecian la seguridad como mucho más que cosas tácticas y técnicas realizadas por tipos demasiado serios y serios en el sótano de la empresa», dijo Peter Firstbrook, vicepresidente de investigación de Gartner. «Las organizaciones de seguridad deben capitalizar esta tendencia trabajando más de cerca con el liderazgo empresarial y vinculando claramente los problemas de seguridad con las iniciativas empresariales que podrían verse afectadas».
Tendencia n. ° 2: los mandatos legales y reglamentarios sobre las prácticas de protección de datos están afectando los planes comerciales digitales y exigen un mayor énfasis en las responsabilidades de los datos
Los datos de los clientes son el elemento vital de los servicios empresariales digitales en constante expansión. Incidentes como el reciente Escándalo de Cambridge Analytica o la violación de Equifax ilustran los riesgos comerciales extremos inherentes al manejo de estos datos. Además, el entorno regulatorio y legal se está volviendo cada vez más complejo, con GDPR de Europa el último ejemplo. Al mismo tiempo, las posibles sanciones por no proteger los datos correctamente se han incrementado exponencialmente.
En los EE. UU., La cantidad de organizaciones que sufrieron violaciones de datos debido a la piratería aumentó de menos de 100 en 2008 a más de 600 en 2016. «No es de extrañar que, a medida que el valor de los datos ha aumentado, la cantidad de violaciones también ha aumentado». —dijo el señor Firstbrook. «En esta nueva realidad, los programas de gestión de datos completos, no solo el cumplimiento, son esenciales, al igual que comprender completamente las responsabilidades potenciales involucradas en el manejo de datos».
Tendencia n. ° 3: los productos de seguridad están aprovechando rápidamente la entrega en la nube para brindar soluciones más ágiles
Las nuevas tecnologías de detección, actividades y modelos de autenticación requieren grandes cantidades de datos que pueden abrumar rápidamente las soluciones de seguridad locales actuales. Esto está impulsando un rápido cambio hacia productos de seguridad entregados en la nube. Estos son más capaces de utilizar los datos casi en tiempo real para proporcionar soluciones más ágiles y adaptables.
“Evite tomar decisiones de inversión obsoletas”, aconsejó el Sr. Firstbrook. “Busque proveedores que propongan servicios basados en la nube, que tengan una gestión de datos sólida y aprendizaje automático (ML) competencia, y eso puede proteger sus datos al menos lo mejor que pueda «.
Tendencia n. ° 4: el aprendizaje automático proporciona valor en tareas simples y eleva los eventos sospechosos para el análisis humano
El cambio a la nube crea oportunidades para explotar ML para resolver múltiples problemas de seguridad, como autenticación adaptativa, amenazas internas, malware y atacantes avanzados. Gartner predice que para el 2025, ML será una parte normal de las soluciones de seguridad y compensará las habilidades cada vez mayores y la escasez de personal. Pero no todo el ML tiene el mismo valor.
“Observe cómo ML puede abordar conjuntos de problemas limitados y bien definidos, como la clasificación de archivos ejecutables, y tenga cuidado de no dejarse engañar por las exageraciones”, dijo Firstbrook. «A menos que un proveedor pueda explicar en términos claros cómo su implementación de ML permite que su producto supere a los competidores o enfoques anteriores, es muy difícil desempaquetar el marketing de un buen ML».
Tendencia n. ° 5: las decisiones de compra de valores se basan cada vez más en factores geopolíticos junto con las consideraciones de compra tradicionales
El aumento de los niveles de guerra cibernética, la interferencia política cibernética y las demandas gubernamentales de acceso por puerta trasera al software y los servicios han dado lugar a nuevos riesgos geopolíticos en las decisiones de compra de software e infraestructura. Las recientes prohibiciones gubernamentales contra empresas rusas y chinas son ejemplos obvios de esta tendencia.
“Es vital tener en cuenta las consideraciones geopolíticas de socios, proveedores y jurisdicciones que son vitales para su organización”, dijo el Sr. Firstbrook. «Incluya preguntas sobre fuentes de la cadena de suministro en solicitudes de propuestas, solicitudes de propuestas y contratos».
Tendencia No. 6: Concentraciones peligrosas de poder digital están impulsando los esfuerzos de descentralización en varios niveles del ecosistema
Internet está impulsando una ola de centralización, un ejemplo obvio de lo cual es la computación en la nube. Si bien hay muchos beneficios (algunos descritos anteriormente), un buen equipo de seguridad también debe tener en cuenta los riesgos.
“Evalúe las implicaciones de seguridad de la centralización en la disponibilidad, confidencialidad y resistencia de los planes de negocios digitales”, dijo el Sr. Firstbrook. «Entonces, si los riesgos de la centralización podrían amenazar seriamente los objetivos de la organización, explore una arquitectura descentralizada alternativa».
Acerca de las cumbres de gestión de riesgos y seguridad de Gartner
El Cumbres de gestión de riesgos y seguridad de Gartner ofrecer las últimas investigaciones y ayudar a las organizaciones a transformar su estrategia de seguridad y desarrollar resiliencia en toda la organización. Los eventos de este año ofrecen ideas de vanguardia sobre tecnologías emergentes como AI, ML, análisis, IoT y Blockchain, tecnologías de seguridad en evolución y el panorama de amenazas en constante cambio.
Las próximas fechas y ubicaciones de la Cumbre de gestión de riesgos y seguridad de Gartner incluyen:
Siga las noticias y actualizaciones de los eventos en las redes sociales en #GartnerSEC.