Gartner identifica las principales tendencias en ciberseguridad para 2023

0
108

Los líderes de seguridad deben pivotar hacia un enfoque centrado en el ser humano para establecer un programa de ciberseguridad eficaz. Los líderes de seguridad y gestión de riesgos (SRM) deben replantearse su equilibrio de inversiones entre elementos tecnológicos y centrados en el ser humano a la hora de crear e implementar programas de ciberseguridad en línea con nueve tendencias principales del sector, según Gartner, Inc.

«Un enfoque de la ciberseguridad centrado en las personas es esencial para reducir los fallos de seguridad», afirma Richard Addiscott, Analista Director Senior de Gartner. «Centrarse en las personas en el diseño e implementación de controles, así como a través de las comunicaciones empresariales y la gestión del talento en ciberseguridad, ayudará a mejorar las decisiones sobre riesgos empresariales y la retención del personal de ciberseguridad.»

Para abordar los riesgos de ciberseguridad y mantener un programa de ciberseguridad eficaz, los líderes de SRM deben centrarse en tres dominios clave: (i) el papel esencial de las personas para el éxito y la sostenibilidad del programa de seguridad; (ii) las capacidades técnicas de seguridad que proporcionan una mayor visibilidad y capacidad de respuesta en todo el ecosistema digital de la organización; y (iii) la reestructuración de la forma en que opera la función de seguridad para permitir la agilidad sin comprometer la seguridad.

Las siguientes nueve tendencias tendrán un amplio impacto para los líderes de SRM en estas tres áreas:

Tendencia 1: Diseño de seguridad centrado en el ser humano
El diseño de seguridad centrado en el ser humano prioriza el papel de la experiencia del empleado en todo el ciclo de vida de la gestión de controles. Para 2027, el 50% de los directores de seguridad de la información (CISO) de las grandes empresas habrán adoptado prácticas de diseño de seguridad centradas en el ser humano para minimizar la fricción inducida por la ciberseguridad y maximizar la adopción de controles.

«Los programas tradicionales de concienciación sobre seguridad no han conseguido reducir el comportamiento inseguro de los empleados», afirma Addiscott. «Los CISO deben revisar los incidentes de ciberseguridad pasados para identificar las principales fuentes de fricción inducida por la ciberseguridad y determinar dónde pueden aliviar la carga para los empleados a través de controles más centrados en el ser humano o retirar los controles que agregan fricción sin reducir significativamente el riesgo.»

Tendencia 2: Mejorar la gestión de las personas para la sostenibilidad de los programas de seguridad
Tradicionalmente, los líderes de ciberseguridad se han centrado en mejorar la tecnología y los procesos que respaldan sus programas, con poca atención a las personas que crean estos cambios. Los CISO que adoptan un enfoque de gestión del talento centrado en las personas para atraer y retener el talento han visto mejoras en su madurez funcional y técnica. Para 2026, Gartner predice que el 60% de las organizaciones pasarán de la contratación externa a la «contratación silenciosa» de los mercados de talento internos para abordar los retos sistémicos de ciberseguridad y contratación.

Tendencia 3: Transformación del modelo operativo de ciberseguridad para respaldar la creación de valor
La tecnología está pasando de las funciones centrales de TI a las líneas de negocio, las funciones corporativas, los equipos de fusión y los empleados individuales. Una encuesta de Gartner reveló que el 41% de los empleados realizan algún tipo de trabajo tecnológico, una tendencia que se espera que siga creciendo en los próximos cinco años.

«Los líderes empresariales aceptan ahora de forma generalizada que el riesgo de ciberseguridad es un riesgo empresarial de primer orden que hay que gestionar, no un problema tecnológico que hay que resolver», afirma Addiscott. «Apoyar y acelerar los resultados empresariales es una prioridad central de la ciberseguridad, aunque sigue siendo un reto de primer orden».

Los CISO deben modificar su modelo operativo de ciberseguridad para integrar la forma en que se realiza el trabajo. Los empleados deben saber cómo equilibrar una serie de riesgos, incluidos los de ciberseguridad, financieros, de reputación, competitivos y legales. La ciberseguridad también debe conectar con el valor empresarial midiendo e informando del éxito en función de los resultados y prioridades empresariales.

Tendencia 4: Gestión de la exposición a amenazas
La superficie de ataque de las empresas modernas es compleja y crea fatiga. Los CISO deben evolucionar sus prácticas de evaluación para comprender su exposición a las amenazas mediante la implementación de programas de gestión continua de la exposición a las amenazas (CTEM). Gartner predice que para 2026, las organizaciones que prioricen sus inversiones en seguridad basándose en un programa CTEM sufrirán dos tercios menos de brechas.

«Los CISO deben refinar continuamente sus prácticas de evaluación de amenazas para mantenerse al día con las prácticas de trabajo en evolución de su organización, utilizando un enfoque CTEM para evaluar más que solo las vulnerabilidades tecnológicas», dijo Addiscott.

Tendencia 5: Inmunidad del tejido de identidades
La fragilidad de la infraestructura de identidad está causada por elementos incompletos, mal configurados o vulnerables en el tejido de identidad. Para 2027, los principios de inmunidad del tejido de identidad evitarán el 85% de los nuevos ataques y, por tanto, reducirán el impacto financiero de las brechas en un 80%.

«La inmunidad del tejido de identidad no solo protege los componentes IAM existentes y nuevos en el tejido con la respuesta de detección y amenaza de identidad (ITDR), sino que también lo fortalece completándolo y configurándolo adecuadamente», dijo Addiscott.

Tendencia 6: Validación de la ciberseguridad
La validación de la ciberseguridad reúne las técnicas, procesos y herramientas utilizados para validar cómo explotan los posibles atacantes una exposición a una amenaza identificada. Las herramientas necesarias para la validación de la ciberseguridad están avanzando significativamente para automatizar los aspectos repetibles y predecibles de las evaluaciones, lo que permite realizar evaluaciones comparativas periódicas de las técnicas de ataque, los controles de seguridad y los procesos. Hasta 2026, más del 40% de las organizaciones, incluidos dos tercios de las medianas empresas, confiarán en plataformas consolidadas para realizar evaluaciones de validación de la ciberseguridad.

Tendencia 7: Consolidación de plataformas de ciberseguridad
A medida que las organizaciones buscan simplificar las operaciones, los proveedores están consolidando plataformas en torno a uno o más dominios principales de ciberseguridad. Por ejemplo, los servicios de seguridad de identidades pueden ofrecerse a través de una plataforma común que combine funciones de gobierno, acceso privilegiado y gestión de accesos. Los responsables de SRM deben hacer un inventario continuo de los controles de seguridad para comprender dónde existen solapamientos y reducir la redundancia mediante plataformas consolidadas.

Tendencia 8: Las empresas componibles necesitan seguridad componible
Las organizaciones deben pasar de depender de sistemas monolíticos a crear capacidades modulares en sus aplicaciones para responder al ritmo acelerado del cambio empresarial. La seguridad componible es un enfoque en el que los controles de ciberseguridad se integran en patrones arquitectónicos y luego se aplican a nivel modular en implementaciones tecnológicas componibles. Para 2027, más del 50% de las aplicaciones empresariales centrales se construirán utilizando arquitectura componible, lo que requiere un nuevo enfoque para asegurar esas aplicaciones.

«La seguridad componible está diseñada para proteger los negocios componibles», dijo Addiscott. «La creación de aplicaciones con componentes componibles introduce dependencias no descubiertas. Para los CISO, esta es una oportunidad significativa para incrustar la privacidad y la seguridad por diseño mediante la creación de objetos de control de seguridad reutilizables basados en componentes.»

Tendencia 9: Los consejos de administración amplían su competencia en la supervisión de la ciberseguridad
La creciente atención de los consejos de administración a la ciberseguridad está siendo impulsada por la tendencia hacia una responsabilidad a nivel explícito en materia de ciberseguridad que incluya mayores responsabilidades para los miembros de los consejos en sus actividades de gobierno. Los líderes en ciberseguridad deben proporcionar a los consejos informes que demuestren el impacto de los programas de ciberseguridad en las metas y objetivos de la organización.

«Los líderes de SRM deben fomentar la participación activa de la junta directiva y el compromiso en la toma de decisiones de ciberseguridad», dijo Addiscott. «Actúan como un asesor estratégico, proporcionando recomendaciones para las acciones que debe tomar la junta, incluida la asignación de presupuestos y recursos para la seguridad».

Fuente: Gartner

Custom Text
Artículo anteriorMusk apuesta por la IA para el futuro de Twitter
Artículo siguienteOpenAI ofrecerá hasta US$20.000 a los usuarios que informen de errores y fallos