Los analistas explorarán las tendencias que enfrentan los líderes de seguridad durante la cumbre de Gartner Security & Risk Management, 10-11 de septiembre de 2018, Londres, Reino Unido
Los líderes empresariales son cada vez más conscientes del impacto que la ciberseguridad puede tener en los resultados comerciales. Gartner, Inc. dijo que los líderes de seguridad deberían aprovechar este mayor apoyo y aprovechar las seis tendencias emergentes para mejorar la capacidad de recuperación de su organización mientras optminizan su propia posición.
Tendencia n. ° 1: los ejecutivos de negocios Senior finalmente se están dando cuenta de que la ciberseguridad tiene un impacto significativo en la capacidad de alcanzar objetivos comerciales y proteger la reputación corporativa
La seguridad informática es un tema de nivel directivo y una parte esencial de cualquier estrategia empresarial digital sólida. Los líderes empresariales no siempre han sido receptivos a este mensaje, pero una reciente cadena de incidentes de alto perfil ha cambiado el sentimiento.
Ejemplos destacados incluyen una violación de datos de Equifax que le cuesta al CEO, CIO y CSO sus trabajos; un ataque de WannaCry que causó daños mundiales estimados entre $ 1.5 y $ 4.0 mil millones, y el reciente descuento de Verizon de $ 350 millones en la compra de Yahoo! como resultado de la violación de datos de este último.
“Los líderes empresariales y las principales partes interesadas finalmente aprecian la seguridad como algo más que tácticas y técnicas hechas por tipos seriamente serios en el sótano de la compañía”, dijo Peter Firstbrook, vicepresidente de investigación de Gartner. “Las organizaciones de seguridad deben aprovechar esta tendencia trabajando más estrechamente con el liderazgo empresarial y vinculando claramente los problemas de seguridad con las iniciativas comerciales que podrían verse afectadas”
Tendencia n. ° 2: los mandatos legales y reglamentarios sobre las prácticas de protección de datos están afectando los planes comerciales digitales y exigiendo un mayor énfasis en los pasivos de datos
Los datos de los clientes son el alma de los servicios empresariales digitales en constante expansión. Incidentes como el reciente escándalo de Cambridge Analytica o el incumplimiento de Equifax ilustran los riesgos comerciales extremos inherentes al manejo de estos datos. Además, el entorno regulatorio y legal se está volviendo cada vez más complejo, con el GDPR de Europa como último ejemplo. Al mismo tiempo, las posibles sanciones por no proteger adecuadamente los datos han aumentado exponencialmente.
En los EE. UU., El número de organizaciones que sufrieron infracciones de datos debido a la piratería aumentó de menos de 100 en 2008 a más de 600 en 2016.
“No es sorprendente que, a medida que el valor de los datos ha aumentado, la cantidad de infracciones también haya aumentado”, dijo el Sr. Firstbrook. “En esta nueva realidad, los programas completos de gestión de datos, no solo el cumplimiento, son esenciales, ya que se trata de comprender completamente las posibles responsabilidades involucradas en el manejo de los datos”
Tendencia n. ° 3: los productos de seguridad explotan rápidamente la entrega en la nube para ofrecer soluciones más ágiles
Las nuevas tecnologías de detección, las actividades y los modelos de autenticación requieren grandes cantidades de datos que pueden abrumar rápidamente las soluciones de seguridad actuales en las instalaciones. Esto está impulsando un cambio rápido hacia productos de seguridad entregados en la nube. Estos son más capaces de utilizar los datos casi en tiempo real para proporcionar soluciones más ágiles y adaptativas.
“Evite tomar decisiones de inversión desactualizadas”, aconsejó el Sr. Firstbrook. “Busque proveedores que propongan servicios en la nube, que tengan una sólida competencia de administración de datos y aprendizaje automático (ML), y que puedan proteger sus datos al menos tan bien como sea posible”.
Tendencia n. ° 4: el aprendizaje automático proporciona valor en tareas simples y eleva los eventos sospechosos para el análisis humano
El cambio a la nube crea oportunidades para explotar el aprendizaje automático para resolver múltiples problemas de seguridad, como autenticación adaptable, amenazas internas, malware y atacantes avanzados. Gartner predice que para el año 2025, el aprendizaje automático será una parte normal de las soluciones de seguridad y compensará las capacidades cada vez mayores y la escasez de personal. Pero no todos los ML tienen el mismo valor.
“Mire cómo el aprendizaje automático puede abordar conjuntos de problemas estrechos y bien definidos, como la clasificación de archivos ejecutables, y tenga cuidado de no ser engañado por la exageración”, dijo el Sr. Firstbrook. “A menos que un proveedor pueda explicar en términos claros cómo su implementación del aprendizaje automático permite que su producto supere a los competidores o enfoques anteriores, es muy difícil separar el marketing de un buen aprendizaje automático”
Tendencia n. ° 5: las decisiones de compra de seguridad se basan cada vez más en factores geopolíticos junto con consideraciones de compra tradicionales
El aumento de los niveles de guerra cibernética, la interferencia cibernética y las demandas del gobierno de acceso de puerta trasera a software y servicios han dado lugar a nuevos riesgos geopolíticos en las decisiones de compra de software e infraestructura. Las recientes prohibiciones del gobierno contra las empresas rusas y chinas son ejemplos obvios de esta tendencia.
“Es vital tener en cuenta las consideraciones geopolíticas de los socios, proveedores y jurisdicciones que son vitales para su organización”, dijo el Sr. Firstbrook. “Incluir las preguntas de origen de la cadena de suministro en RFI, RFP y contratos”.
Tendencia n. ° 6: las peligrosas concentraciones de energía digital están impulsando los esfuerzos de descentralización en varios niveles del ecosistema
Internet está impulsando una ola de centralización, uno de cuyos ejemplos obvios es la computación en la nube. Si bien hay muchos beneficios (algunos descritos anteriormente), un buen equipo de seguridad también debe tener en cuenta los riesgos.
“Evalúe las implicaciones de seguridad de la centralización en la disponibilidad, la confidencialidad y la flexibilidad de los planes comerciales digitales”, dijo el Sr. Firstbrook. “Entonces, si los riesgos de la centralización pueden amenazar seriamente los objetivos de la organización, explore una arquitectura alternativa y descentralizada”