Las 9 tendencias principales de seguridad y riesgo de Gartner para 2020

La escasez de personal técnico de seguridad, la rápida migración a la computación en la nube, los requisitos de cumplimiento normativo y la evolución incesante de las amenazas siguen siendo los principales retos continuados de seguridad más importantes. 

Sin embargo, respondiendo a la COVID-19 sigue siendo el mayor reto para la mayoría de las empresas de seguridad en 2020. 

“La pandemia y los cambios resultantes en el mundo empresarial, digitalización acelerada de los procesos empresariales, la movilidad de terminales y la expansión de la computación en la nube en la mayoría de las empresas, revelando el pensamiento y las tecnologías heredadas”, dijo Peter Firstbrook, analista vicepresidente de Gartner durante la Cumbre de Seguridad y Gestión del Riesgo virtual de Gartner de 2020.

La COVID-19 reorientó a los equipos de seguridad en el valor de las herramientas operativas y de seguridad entregadas en la nube que no requieren una conexión LAN para funcionar, revisando las políticas y las herramientas de acceso remoto, la migración a los centros de datos en la nube y las aplicaciones SaaS, y asegurando nuevos esfuerzos de digitalización para minimizar interacciones interpersonales.

Gartner ha identificado nueve tendencias principales anuales que son la respuesta de las principales organizaciones a estas tendencias externas a largo plazo. Estas tendencias principales destacan los cambios estratégicos en el ecosistema de seguridad que aún no son ampliamente reconocidos, pero se espera que tengan un impacto amplio en el sector y un potencial significativo de cambio brusco.

“La investigación de Gartner muestra que los directores de cadena de suministro perciben la tecnología principalmente como una ventaja competitiva, se enfocan en el valor a largo plazo”, dice Christian Titze, analista vicepresidente de Gartner. “Sin embargo, el 80 % de las empresas favorecen un enfoque cauteloso cuando se trata de adoptar nuevas aplicaciones y tecnologías de la cadena de suministro”.

A pesar de la posible presión de los ejecutivos de primer nivel para reducir costes o demostrar el ROI a corto plazo, es importante que los responsables de tecnología de la cadena de suministro adapten una mentalidad que acepte y adopte el  cambio perpetuo a largo plazo. Las principales tecnologías estratégicas de la cadena de suministro son un ingrediente básico para una buena toma de decisiones tecnológicas.

Están surgiendo soluciones de detección y respuesta extendidas (XDR) que recopilan y correlacionan automáticamente datos de múltiples productos de seguridad para mejorar la detección de amenazas y proporcionar una capacidad de respuesta a incidentes. Por ejemplo, un ataque que causó alertas en el correo electrónico, el punto final y la red se puede combinar en un solo incidente. Los objetivos principales de una solución XDR son aumentar la precisión de la detección, y mejorar la eficiencia y la productividad de las operaciones de seguridad.

“La centralización y la normalización de datos también ayuda a mejorar la detección al combinar señales más suaves de más componentes para detectar eventos que, de otro modo, podrían ignorarse”, dijo Firstbrook.

La escasez de profesionales de la seguridad capacitados y la disponibilidad de la automatización dentro de las herramientas de seguridad han impulsado el uso de una mayor automatización de los procesos de seguridad. Esta tecnología automatiza las tareas de operaciones de seguridad centradas en el ordenador basándose en reglas y plantillas predefinidas. 

Las tareas de seguridad automatizadas se pueden realizar mucho más rápido, de forma redimensionable y con menos errores. Sin embargo, existen rendimientos decrecientes por construir y mantener la automatización. Los responsables de SRM deben invertir en proyectos de automatización que ayuden a eliminar las tareas repetitivas que consumen mucho tiempo, y dejar más tiempo para centrarse en funciones de seguridad más críticas.

La IA y, sobre todo, el machine learning (ML), continúa automatizando y aumentando la toma de decisiones humanas en un amplio conjunto de casos de uso en seguridad y negocios digitales. Sin embargo, estas tecnologías requieren experiencia en seguridad para abordar tres retos clave: Proteja los sistemas empresariales digitales con tecnología de IA, y aproveche la IA con productos de seguridad empaquetados para mejorar la defensa de la seguridad y anticipar el uso nefasto de la IA por parte de los atacantes.

En 2019, una serie de incidentes, amenazas y divulgaciones de vulnerabilidades fuera de los sistemas TI empresariales tradicionales aumentaron y empujaron a las principales organizaciones a repensar la seguridad en los mundos cibernético y físico.  Amenazas emergentes como los ataques de ransomware en los procesos empresariales, los posibles ataques de siegeware en los sistemas de gestión de edificios, la suplantación de GPS y las continuas vulnerabilidades del sistema OT/IoT se extienden por encima del mundo ciberfísico. Las empresas que se centran principalmente en esfuerzos centrados en la seguridad de la información no están equipadas para hacer frente al efecto de los fallos de seguridad en la seguridad física. 

Como resultado, las principales organizaciones que implementan sistemas ciberfísicos están incluyendo a directores de seguridad (CSO) a nivel empresarial para reunir múltiples silos orientados a la seguridad, tanto con fines defensivos como, en algunos casos, como habilitadores comerciales. El director de seguridad (CSO) puede agregar seguridad en términos de TIC, seguridad de OT, seguridad física, seguridad de la cadena de suministro, seguridad de la gestión de productos y programas de salud, seguridad y medio ambiente en una empresa centralizada y un modelo de gobierno.

En 2019, una serie de incidentes, amenazas y divulgaciones de vulnerabilidades fuera de los sistemas TI empresariales tradicionales aumentaron y empujaron a las principales organizaciones a repensar la seguridad en los mundos cibernético y físico.  Amenazas emergentes como los ataques de ransomware en los procesos empresariales, los posibles ataques de siegeware en los sistemas de gestión de edificios, la suplantación de GPS y las continuas vulnerabilidades del sistema OT/IoT se extienden por encima del mundo ciberfísico. Las empresas que se centran principalmente en esfuerzos centrados en la seguridad de la información no están equipadas para hacer frente al efecto de los fallos de seguridad en la seguridad física. 

Como resultado, las principales organizaciones que implementan sistemas ciberfísicos están incluyendo a directores de seguridad (CSO) a nivel empresarial para reunir múltiples silos orientados a la seguridad, tanto con fines defensivos como, en algunos casos, como habilitadores comerciales. El director de seguridad (CSO) puede agregar seguridad en términos de TIC, seguridad de OT, seguridad física, seguridad de la cadena de suministro, seguridad de la gestión de productos y programas de salud, seguridad y medio ambiente en una empresa centralizada y un modelo de gobierno.

Ya no es “solo una parte del” área de compliance (cumplimiento), jurídica o de auditoría, la privacidad se está convirtiendo en una disciplina propia cada vez más influyente y definida, que afecta a casi todos los aspectos de una empresa. 

Como disciplina independiente de rápido crecimiento, la privacidad debe estar más integrada en toda la empresa. Concretamente, la disciplina de privacidad codirige la estrategia corporativa y, como tal, debe alinearse estrechamente con las áreas de seguridad, TI/OT/IoT, aprovisionamiento, RR. HH., jurídica, gobernanza, entre otras.

Los consumidores interactúan con las marcas a través de una variedad creciente de puntos de contacto, desde las redes sociales hasta el comercio minorista. La seguridad que siente el consumidor dentro de ese punto de contacto es un diferenciador comercial. La seguridad de estos puntos de contacto suele estar gestionada por grupos discretos, con unidades de negocio específicas centradas en las áreas que ejecutan. Sin embargo, las empresas se están moviendo cada vez más hacia equipos de seguridad y confianza interdisciplinarios para supervisar todas las interacciones, lo que garantiza un nivel estándar de seguridad en cada espacio en el que los consumidores interactúan con la empresa.  

Los servicios de seguridad entregados en la nube se están volviendo cada vez más populares con la evolución de la tecnología basada en las oficinas remotas. La tecnología Secure Access Service Edge (SASE) permite a las empresas proteger mejor a los trabajadores móviles y las aplicaciones en la nube, al enrutar el tráfico a través de una pila de seguridad basada en la nube, en lugar de hacer retroceder el tráfico para que fluya a través de un sistema de seguridad físico en un centro de datos. 

Muchas empresas utilizan el mismo producto de seguridad en los puntos finales orientados al usuario final que para las cargas de trabajo del servidor, una técnica que suele continuar durante las migraciones de “elevación y cambio” a la nube. Sin embargo, las aplicaciones nativas de la nube requieren diferentes reglas y técnicas, lo que lleva al desarrollo de la protección de cargas de trabajo en la nube (CWPP). A medida que las aplicaciones se vuelven cada vez más dinámicas, sin embargo, las opciones de seguridad también deben cambiar. La combinación de CWPP con la gestión emergente de la postura de seguridad de la nube (CSPM) representa toda la evolución de las necesidades de seguridad. 

La pandemia de la COVID ha puesto de relieve muchos de los problemas de las VPN tradicionales. El acceso a la red emergente de confianza cero (ZTNA) permite a las empresas controlar el acceso remoto a determinadas aplicaciones. Se trata de una opción más segura, ya que “oculta” las aplicaciones de Internet: ZTNA solo se comunica con el proveedor de servicios de ZTNA y solo se puede acceder a él a través del servicio en la nube del proveedor de ZTNA.

Esto reduce el riesgo de que un atacante aproveche la conexión VPN para atacar otras aplicaciones. La adopción de ZTNA a gran escala requiere que las empresas realicen un mapeo preciso de qué usuarios necesitan acceder a qué aplicaciones, lo que ralentizará dicha adopción.

Este artículo ha sido actualizado del original, que fue publicado el 22 de junio de 2020, para reflejar nuevos eventos, condiciones o investigaciones.