Los líderes de seguridad y gestión de riesgos deben abordar siete tendencias principales para proteger la huella digital en constante expansión de las organizaciones modernas contra las amenazas nuevas y emergentes en 2022 y más allá, según Gartner, Inc.
«Las organizaciones de todo el mundo se enfrentan a un sofisticado ransomware, a ataques a la cadena de suministro digital y a vulnerabilidades profundamente arraigadas», dijo Peter Firstbrook, vicepresidente de investigación de Gartner. «La pandemia aceleró el trabajo híbrido y el cambio a la nube, desafiando a los CISOs a asegurar una empresa cada vez más distribuida – todo mientras lidian con la escasez de personal de seguridad capacitado.»
Estos retos se prestan a tres tendencias generales que afectan a las prácticas de ciberseguridad: (i) nuevas respuestas a amenazas sofisticadas, (ii) la evolución y el replanteamiento de la práctica de la seguridad y (iii) el replanteamiento de la tecnología. Las siguientes tendencias tendrán un amplio impacto en la industria en estos tres ámbitos:
– Expansión de la superficie de ataque
Las superficies de ataque de las empresas se están ampliando. Los riesgos asociados al uso de los sistemas ciberfísicos y el IoT, el código de fuente abierta, las aplicaciones en la nube, las complejas cadenas de suministro digital, los medios sociales y otros han llevado las superficies expuestas de las organizaciones fuera de un conjunto de activos controlables. Las organizaciones deben mirar más allá de los enfoques tradicionales de supervisión, detección y respuesta de seguridad para gestionar un conjunto más amplio de exposiciones de seguridad.
Los servicios de protección de riesgos digitales (DRPS), las tecnologías de gestión de la superficie de ataque externa (EASM) y la gestión de la superficie de ataque de los ciberactivos (CAASM) ayudarán a los CISO a visualizar los sistemas empresariales internos y externos, automatizando el descubrimiento de las brechas de cobertura de seguridad.
– Riesgo en la cadena de suministro digital
Los ciberdelincuentes han descubierto que los ataques a la cadena de suministro digital pueden proporcionar un alto rendimiento de la inversión. A medida que vulnerabilidades como la de Log4j se extienden por la cadena de suministro, se espera que surjan más amenazas. De hecho, Gartner predice que, para 2025, el 45% de las organizaciones de todo el mundo habrán sufrido ataques en sus cadenas de suministro de software, lo que supone un aumento del triple con respecto a 2021.
Los riesgos de la cadena de suministro digital exigen nuevos enfoques de mitigación que implican una segmentación y puntuación de proveedores/socios más deliberada basada en el riesgo, solicitudes de pruebas de controles de seguridad y mejores prácticas seguras, un cambio de pensamiento basado en la resiliencia y esfuerzos para adelantarse a las próximas regulaciones.
– Detección y respuesta a las amenazas a la identidad
Los sofisticados actores de las amenazas están atacando activamente la infraestructura de gestión de identidades y accesos (IAM), y el uso indebido de credenciales es ahora un vector de ataque principal. Gartner introdujo el término «detección y respuesta a las amenazas a la identidad» (ITDR) para describir el conjunto de herramientas y mejores prácticas para defender los sistemas de identidad.
«Las organizaciones han dedicado un esfuerzo considerable a mejorar las capacidades de IAM, pero gran parte de él se ha centrado en la tecnología para mejorar la autenticación de los usuarios, lo que en realidad aumenta la superficie de ataque para una parte fundamental de la infraestructura de ciberseguridad», dijo Firstbrook. «Las herramientas ITDR pueden ayudar a proteger los sistemas de identidad, detectar cuando están comprometidos y permitir una remediación eficiente».
– Distribuir las decisiones
Las necesidades y expectativas de ciberseguridad de las empresas están madurando, y los ejecutivos requieren una seguridad más ágil en medio de una superficie de ataque en expansión. Así, el alcance, la escala y la complejidad de los negocios digitales hacen necesario distribuir las decisiones, la responsabilidad y la rendición de cuentas en materia de ciberseguridad entre las unidades de la organización y lejos de una función centralizada.
«El papel del CISO ha pasado de ser un experto en la materia técnica a ser un gestor ejecutivo de riesgos», dijo Firstbrook. «Para 2025, una función de ciberseguridad única y centralizada no será lo suficientemente ágil para satisfacer las necesidades de las organizaciones digitales. Los CISOs deben reconceptualizar su matriz de responsabilidad para empoderar a las Juntas Directivas, los CEOs y otros líderes empresariales para que tomen sus propias decisiones de riesgo informadas.»
– Más allá de la concienciación
El error humano sigue siendo un factor en muchas violaciones de datos, lo que demuestra que los enfoques tradicionales de la formación en materia de concienciación de seguridad son ineficaces. Las organizaciones progresistas están invirtiendo en programas holísticos de comportamiento y cultura de la seguridad (SBCP), en lugar de campañas anticuadas de concienciación sobre la seguridad centradas en el cumplimiento. Un SBCP se centra en fomentar nuevas formas de pensar e incorporar nuevos comportamientos con la intención de provocar formas de trabajo más seguras en toda la organización.
– Consolidación de proveedores
La convergencia de la tecnología de seguridad se está acelerando, impulsada por la necesidad de reducir la complejidad, disminuir la carga administrativa y aumentar la eficacia. Los nuevos enfoques de plataforma, como la detección y respuesta ampliada (XDR), el borde de servicio de seguridad (SSE) y las plataformas de protección de aplicaciones nativas de la nube (CNAPP), están acelerando los beneficios de las soluciones convergentes.
Por ejemplo, Gartner predice que, para 2024, el 30% de las empresas adoptarán las capacidades de la pasarela web segura (SWG), el agente de seguridad de acceso a la nube (CASB), el acceso a la red de confianza cero (ZTNA) y el cortafuegos de sucursales como servicio (FWaaS) del mismo proveedor. La consolidación de las funciones de seguridad reducirá el coste total de propiedad y mejorará la eficiencia operativa a largo plazo, lo que redundará en una mayor seguridad general.
– Malla de ciberseguridad
La tendencia de consolidación de los productos de seguridad está impulsando la integración de los componentes de la arquitectura de seguridad. Sin embargo, sigue siendo necesario definir políticas de seguridad coherentes, permitir flujos de trabajo e intercambiar datos entre las soluciones consolidadas. Una arquitectura de malla de ciberseguridad (CSMA) ayuda a proporcionar una estructura y una postura de seguridad común e integrada para proteger todos los activos, tanto si están en las instalaciones como en los centros de datos o en la nube.
«Las principales tendencias de Gartner en materia de ciberseguridad no existen de forma aislada, sino que se basan en ellas y se refuerzan mutuamente», afirma Firstbrook. «Tomadas en conjunto, ayudarán a los CISO a evolucionar sus funciones para hacer frente a los futuros desafíos de seguridad y gestión de riesgos y continuar elevando su posición dentro de sus organizaciones.»
Los clientes de Gartner pueden obtener más información en el informe «Top Trends in Cybersecurity 2022.»
CambioDigital OnLine | WEB
