Las empresas han sufrido no sólo un gran impacto económico debido a la pandemia por el Covid-19, sino que también la pandemia ha acelerado la modernización de la tecnología de la información, lo que llevó a que las empresas pasen por una Transformación Digital, generando entre esos cambios la implementación del teletrabajo. Con muchos empleados trabajando desde sus casas, las empresas han pasado a tener varios activos informáticos que se encuentran fuera de su infraestructura interna y de los controles de seguridad heredados. 

La mayor parte de la fuerza laboral que anteriormente trabajaba en una oficina se ha trasladado en masa a trabajar en sus casas. Esto se ha reflejado en un aumento acelerado de dispositivos que acceden a información confidencial de la empresa en la nube desde sus oficinas domésticas. 

Este sistema de trabajo fue aprovechado por los cibercriminales quienes no escatiman en recurrir a varias modalidades para poner en marcha los ciberataques, así mismo estos se han visto beneficiados ya que la mayoría de las empresas aún no contaban con reglas sólidas o sistemas de seguridad con foco en el teletrabajo, ni con profesionales capacitados para enfrentar este nuevo escenario. Por ello, muchas terminaron convirtiéndose en blancos fáciles de ataques cibernéticos. 

Frente a ese escenario, varios líderes corporativos han comenzado a reconocer los crecientes riesgos de ciberseguridad y están enfrentando el reto de reformular sus iniciativas de protección tradicionales y volverlas ágiles y eficientes. Sin embargo, para que esto sea posible, los equipos de seguridad y gestión de riesgos necesitan conocer las nuevas tendencias, para así poder adaptarse a los cambios y garantizar la resiliencia empresarial. 

Esta nueva realidad a la que se enfrentan las empresas, ha provocado que las mismas, enfrenten las siguientes tendencias que van a modificar su cotidiano corporativo. A continuación, en este artículo conocerás las principales tendencias del área que deberán enfrentarse:

Gartner, publicó el “Top Security and Risk Management Trends 2021”, en base a ello, conoceremos cuáles serán las tendencias de gestión de riesgos y seguridad:

Tendencia nº 1: Malla de ciberseguridad (Cybersecurity Mesh) 

Este enfoque de protección moderno tiene como objetivo el implementar controles en los puntos donde la gestión es más necesaria, “Con muchos activos de TI ahora fuera de los perímetros corporativos tradicionales, los líderes de TI deben replantearse la seguridad.” 

Por medio del mismo, es posible realizar servicios básicos de seguridad, además de una gestión y organización de políticas centralizadas más avanzadas. 

Tendencia nº 2: Seguridad con foco en el control de identidad (Identity-First Security) 

Esta tendencia se basa en colocar la Identidad como el nuevo perímetro de seguridad y centro del diseño de seguridad. Las empresas han precisado reformular el acceso irrestricto que tenían los usuarios anteriormente, por lo que podían ingresar a los datos corporativos en cualquier momento y lugar.  

Tendencia nº 3: El apoyo a la seguridad en el trabajo a distancia

La tendencia a precisar un soporte de seguridad para el teletrabajo ha llegado para quedarse. Según la Encuesta Gartner CIO 2021, en promedio, el 64% de los empleados pueden trabajar desde casa, y dos quintas partes realmente trabajan desde casa».

Por ello, las organizaciones están acelerando su migración hacia infraestructuras de seguridad más modernas. Para muchas, esta migración requiere reformular totalmente sus políticas y herramientas para adecuarlas a un espacio de trabajo remoto moderno. Es necesario crear formas de uso que definan quién es el usuario, con qué tipo de dispositivo cuenta, a qué aplicaciones y contenido de datos necesita acceder y en qué parte del mundo se encuentra. 

Tendencia nº 4: Consejo de gestión del entorno cibernético 

Muchas grandes empresas están implementando de manera exclusiva un comité de ciberseguridad exclusivo, en nivel de directorio, responsable por la estrategia y gestión de riesgos. Este comité debe ser supervisado por un miembro de la junta cualificado, que cuente con experiencia en ciberseguridad. 

Gartner prevé que para 2025, el 40% de las juntas directivas contarán con un comité de ciberseguridad dedicado, supervisado por un miembro cualificado dentro de la misma, siendo que actualmente es de menos del 10%. Esto permitirá una mayor supervisión en toda la organización y ofrecerá la garantía de que la ciberseguridad reciba atención más allá de la junta, como en comités de auditoría, riesgo y tecnología.

Tendencia nº 5: Consolidación de proveedores de seguridad 

La ciberseguridad resulta para muchas empresas un tema de gran complejidad, ya que deberán invertir en varios productos de seguridad. lo que significa mayores gastos. la necesidad de incrementar el número de empleados y capacitarlos constantemente.  

Por eso las empresas deben buscar proveedores capaces de simplificar las operaciones y reducir los costos generales. Según la «Encuesta sobre la eficacia de los CISOs en 2020″ de Gartner, el 80% de las organizaciones esperan utilizar la seguridad como servicio en 2023.»    

Tendencia nº 6: Computación que perfecciona la privacidad (Privacy-Enhancing Computation) 

Las empresas están incluyendo recursos informáticos que perfeccionan la privacidad de las informaciones, por medio de tecnologías emergentes de protección de datos. Así, mientras se procesan, comparten, transfieren y analizan los datos, es posible garantizar su protección incluso en entornos poco confiables. La adopción de PEC está aumentando, principalmente en los casos de uso en análisis de fraude, operaciones de inteligencia, intercambio de datos, servicios financieros y salud. 

Gartner prevé que, para 2025, el 50% de las grandes organizaciones adoptará tecnología para aumentar la privacidad del procesamiento de datos en entornos no confiables o en casos de uso de análisis de múltiples fuentes de datos.

Tendencia nº 7: Simulación de violación y ataques (BAS) 

Esta herramienta (BAS) está haciéndose popular entre las empresas por proporcionar evaluaciones continuas de la postura defensiva, reduciendo la visibilidad limitada proporcionada por pruebas y evaluaciones esporádicas, como las pruebas de penetración. 

Tendencia nº 8: Gestión de identidades de máquinas 

Esta tendencia de gestión de identidades de máquinas, como en el caso de dispositivos, cargas de trabajo y credenciales, se ha vuelto fundamental para las empresas puesto que las entidades no humanas están ahora en la vanguardia de la transformación digital.  

Por eso es necesario desarrollar una estrategia de administración de identidades de máquina en toda la empresa para monitorear todas las identidades no humanas existentes. 

Actualmente, las empresas están pasando por grandes transformaciones. Por ello, ante este escenario inestable, es fundamental actualizar las estrategias corporativas de ciberseguridad. Los equipos de TI deben estar siempre al tanto de los diversos recursos disponibles y las tendencias del mercado para estructurar sistemas de seguridad eficientes y adaptados a la nueva realidad.  

 

Fuente: Digital Synnex

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *