Las 7 principales tendencias en ciberseguridad para 2022
Los ejecutivos de seguridad y riesgos se enfrentan a una coyuntura crítica, ya que la huella digital de las organizaciones se expande y el control centralizado de ciberseguridad se vuelve obsoleto.
El trabajo híbrido y los procesos comerciales digitales en la nube han introducido nuevos riesgos. Al mismo tiempo, el ransomware sofisticado, los ataques a la cadena de suministro digital y las vulnerabilidades profundamente arraigadas han expuesto brechas tecnológicas y escasez de habilidades.
“Estas interrupciones no existen de forma aislada; tienen un efecto compuesto”, dice Peter Firstbrook, vicepresidente analista de Gartner. “Para abordar los riesgos, los CISO deben hacer la transición de sus roles de tecnólogos que previenen infracciones a estrategas corporativos que gestionan el riesgo cibernético”.
Quienes entiendan estas siete tendencias estarán mejor capacitados para abordar nuevos riesgos y elevar su rol, pero requiere reformular la práctica de seguridad y repensar la tecnología, así como prepararse para responder a nuevas amenazas.
Tendencia No. 1: Expansión de la superficie de ataque
Actualmente, el 60% de los trabajadores del conocimiento son remotos y al menos el 18% no volverá a la oficina. Estos cambios en la forma en que trabajamos, junto con un mayor uso de la nube pública, cadenas de suministro altamente conectadas y el uso de sistemas ciberfísicos, han expuesto nuevas y desafiantes “superficies” de ataque.
Esto deja a las organizaciones más vulnerables a los ataques. Gartner recomienda que los líderes de seguridad miren más allá de los enfoques tradicionales de monitoreo, detección y respuesta de seguridad para administrar un conjunto más amplio de riesgos.
Tendencia 2: Defensa del sistema de identidad
Los sistemas de identidad están siendo atacados constantemente. El uso indebido de credenciales es ahora un método principal que utilizan los atacantes para acceder a los sistemas y lograr sus objetivos.
Gartner utiliza el término detección y respuesta a amenazas de identidad (ITDR) para describir una colección de herramientas y procesos para defender los sistemas de identidad. A más largo plazo, surgirán soluciones más consolidadas.
Tendencia 3: Riesgo de la cadena de suministro digital
Gartner predice que para 2025, el 45% de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, un aumento del triple desde 2021.
Los líderes de seguridad y gestión de riesgos deben asociarse con otros departamentos para priorizar el riesgo de la cadena de suministro digital y presionar a los proveedores para que demuestren las mejores prácticas de seguridad.
Recomendado por LinkedIn
Tendencia 4: Consolidación de proveedores
Los productos de seguridad están convergiendo. Los proveedores están consolidando funciones de seguridad en plataformas únicas e introduciendo opciones de precios y licencias para hacer que las soluciones empaquetadas sean más atractivas.
Si bien puede presentar nuevos desafíos, como la reducción del poder de negociación y posibles puntos únicos de falla, Gartner ve la consolidación como una tendencia bienvenida que debería reducir la complejidad, reducir los costos y mejorar la eficiencia, lo que lleva a una mejor seguridad general.
Tendencia 5: Malla de ciberseguridad (Cybersecurity mesh)
La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite que la empresa distribuida implemente e integre la seguridad en los activos, ya sea en las instalaciones, en los centros de datos o en la nube.
Gartner predice que para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90 %.
Tendencia 6: Decisiones distribuidas
Los líderes ejecutivos necesitan una función de ciberseguridad rápida y ágil para respaldar las prioridades comerciales digitales. Sin embargo, a medida que se digitalizan más aspectos del negocio, el trabajo se vuelve demasiado grande para un rol de CISO centralizado. Las organizaciones líderes están construyendo la oficina del CISO para permitir el juicio cibernético distribuido.
El CISO y la función centralizada continuarán estableciendo políticas, mientras que los líderes de seguridad cibernética se colocan en diferentes partes de la organización para descentralizar las decisiones de seguridad.
Tendencia 7: Más allá de la conciencia
El error humano continúa apareciendo en la mayoría de las filtraciones de datos, lo que demuestra que los enfoques tradicionales para la capacitación en concientización sobre seguridad son ineficaces. Las organizaciones progresistas están yendo más allá de las obsoletas campañas de concientización basadas en el cumplimiento e invirtiendo en programas holísticos de cambio de comportamiento y cultura diseñados para provocar formas de trabajo más seguras.