El panorama de amenazas de seguridad cibernética en rápida evolución se ha convertido en la principal prioridad para los líderes de seguridad y gestión de riesgos, y será el principal impulsor que impactará a los equipos de seguridad hasta 2025, mientras que Covid-19 impulsa a los equipos de TI a considerar opciones de seguridad más ágiles durante el proceso de compra. según los nuevos datos presentados en el virtual Cumbre de gestión de riesgos y seguridad de Gartner 2020.
“El riesgo externo es una prioridad para los líderes de seguridad y gestión de riesgos en 2020, sin embargo, Covid-19 ha demostrado cuán rápido y cuán drásticamente pueden cambiar esos riesgos”, dijo Jonathan Care, director senior de investigación de Gartner.
“Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados”, agregó.
Con organizaciones de todo el mundo girando hacia una cultura semipermanente de trabajo remoto impulsada por Covid-19, esta tendencia se ejemplifica en el número de personas expuestas. protocolo de escritorio remoto (RDP) y servicios de red privada virtual (VPN).
Mientras tanto, la dependencia generalizada de los servicios de colaboración como Zoom creó nuevos vectores de amenazas, y los equipos de seguridad también han tenido que desarrollar nuevos protocolos para la administración y el parcheo de terminales remotos, dijo Gartner.
“Antes de la pandemia, la mayoría de las organizaciones diseñaron su apetito por el riesgo en torno a la suposición de que el trabajo remoto era la excepción y no la norma”, dijo Care.
“Cuando se cambió ese escenario, riesgos como las VPN siempre activas y el dispositivo traiga su propio dispositivo, que antes eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa e implementar nuevas soluciones y políticas en consecuencia «.
Invertir en agilidad
En respuesta al dinamismo vinculado a Covid que ha infectado el panorama de amenazas, Gartner ahora recomienda que las organizaciones inviertan en servicios de seguridad que sean lo suficientemente ágiles como para evolucionar junto con ellos, en lugar de perder el tiempo en tecnologías de seguridad heredadas o en ajustar sus sistemas de seguridad existentes. configuraciones.
“En lugar de intentar anticipar y bloquear todas las amenazas posibles, invierta en soluciones con capacidades de detección y respuesta, que puedan ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla”, dijo Care.
Basado en su Encuesta de tendencias de adopción de soluciones de seguridad e IAM, que incorpora datos recopilados de 405 tomadores de decisiones con responsabilidad en la gestión de riesgos de América del Norte, Europa Occidental y APAC, Gartner predijo que para fines de 2023, más de la mitad de las organizaciones habrán cambiado antivirus heredado para productos que combinan protección de endpoints y capacidades de respuesta y detección de endpoints.
Gartner ahora también reconoce que los profesionales de la seguridad intentan cambiar hacia una mentalidad continua y adaptativa de evaluación de riesgos y confianza (Carta) cuando se trata de evaluar productos y servicios de seguridad, y tienen en cuenta cómo pueden construir posturas de seguridad adaptativas a través de su toma de decisiones.
Mientras tanto, los asistentes a la cumbre virtual también han escuchado sobre el crecimiento en la legislación de protección de datos, cumplimiento y privacidad, como lo demuestra la introducción de Las reglas de largo alcance de la CCPA de California.
Gartner dijo que para 2023, el 65% de la población mundial estará cubierta por las regulaciones de privacidad modernas, muchas siguiendo el modelo del Reglamento General de Protección de Datos (GDPR) de Europa, que según el vicepresidente de investigación Nader Henein ahora se está convirtiendo en un global de facto. estándar.
“Los legisladores están introduciendo nuevas leyes de privacidad que buscan la paridad con el GDPR”, dijo Henein. «Estas regulaciones permiten que países enteros se acerquen un paso más a lograr la adecuación con la UE, donde sus empresas locales pueden beneficiarse de un mercado más grande con su nuevo estado de ‘confianza'».
Henein aconsejó a los líderes de seguridad y gestión de riesgos que adopten una serie de capacidades clave que respalden el volumen y la variedad cada vez mayores de datos personales mediante la implementación de un programa de privacidad de tres etapas, que definió como «establecer», «mantener» y «evolucionar». .
En la etapa de “establecimiento”, los líderes de seguridad deben implementar las capacidades fundamentales de un programa de administración de privacidad, incluido el descubrimiento y el enriquecimiento para permitirles configurar y mantener registros de riesgos de privacidad.
En la etapa de «mantenimiento», las organizaciones deben escalar estos programas con un enfoque en la administración continua y la gestión de recursos. Esto puede incluir aumentar las respuestas a incidentes para abordar violaciones de datos personales, así como agregar automatización.
Finalmente, la etapa de “evolución” trae herramientas especializadas enfocadas en reducir el riesgo de privacidad sin afectar la utilidad general de los datos, una característica crítica para, por ejemplo, los equipos de marketing empresarial.