La seguridad y la gestión de riesgos son dos de las consideraciones más importantes del negocio en el cada vez más inestable panorama de la seguridad cibernética.

«Los factores externos y las amenazas específicas a la seguridad están convergiendo para influir en la seguridad general y el panorama de riesgo, por lo que los líderes en el espacio deben prepararse adecuadamente para mejorar la resiliencia y apoyar los objetivos comerciales», dijo Peter Firstbrook, vicepresidente de investigación de Gartner.

Según Gartner, estas tendencias de seguridad y gestión de riesgos para 2019 representan cambios estratégicos continuos en el ecosistema de la seguridad informática:

• El área comercial prestará más atención a la gestión de riesgos

A medida que las estrategias de TI se alinean más estrechamente con los objetivos comerciales, la capacidad de los líderes de gestión de riesgos y seguridad (SRM) para presentar efectivamente los asuntos de seguridad a los tomadores de decisiones gana importancia.

«Para evitar centrarse exclusivamente en temas relacionados con la toma de decisiones de TI, el responsable debe crear declaraciones de apetito de riesgo simples, prácticas y pragmáticas que estén vinculadas a los objetivos comerciales y relevantes para las decisiones a nivel de la junta directiva», dijo Firstbrook.

• Los centros de operaciones de seguridad se están implementando con un enfoque en la detección y respuesta de amenazas

El cambio actual en las inversiones en seguridad desde la prevención de amenazas hasta la detección de amenazas requiere una inversión en Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) a medida que crece la complejidad y la frecuencia de las alertas de seguridad.

Según Gartner, para 2022, el 50% de todos los SOC se transformarán en SOC modernos con respuesta a incidentes integrada, inteligencia de amenazas y capacidades de búsqueda de amenazas, un aumento de menos del 10% en 2015.

«La necesidad de que los líderes de SRM construyan o externalicen un SOC que integre inteligencia de amenazas, consolide las alertas de seguridad y automatice la respuesta no se puede exagerar», indicó Firstbrook.

• La autenticación sin contraseña está logrando la tracción del mercado

La autenticación sin contraseña, como Touch ID en los teléfonos inteligentes, está empezando a ganar fuerza en el mercado. La tecnología se está implementando cada vez más en aplicaciones empresariales para consumidores y empleados, ya que existe una oferta y una demanda significativas para ella.

«En un esfuerzo por combatir a los piratas informáticos que buscan contraseñas para acceder a aplicaciones basadas en la nube, los métodos sin contraseña que asocian a los usuarios a sus dispositivos ofrecen mayor seguridad y facilidad de uso, lo que es un beneficio raro para la seguridad», dijo Firstbrook.

• Los proveedores de productos security ofrecen cada vez más habilidades y servicios de capacitación de primera calidad.

La escasez de habilidades de seguridad informática está creciendo. Y, según Gartner, se espera que el número de roles de seguridad cibernética sin completar aumente de 1m en 2018 a 1.5m para fines de 2020.

Los avances en la Inteligencia Artificial y la automatización reducirán la necesidad de que los humanos analicen las alertas de seguridad estándar, pero las alertas sensibles y complejas requieren la intervención del humano.

“Estamos empezando a ver que los proveedores ofrecen soluciones que son una fusión de productos y servicios operativos para acelerar la adopción de productos. «Los servicios van desde la administración completa hasta el soporte parcial destinado a mejorar los niveles de habilidad de los administradores y reducir la carga de trabajo diaria», dijo Firstbrook.

• Inversiones en competencias de seguridad en la nube como una plataforma de computación convencional

El traslado a la nube, para fines de transformación digital, está reduciendo la capacidad de los equipos de seguridad. ¿Por qué? El talento puede no estar disponible y las organizaciones simplemente no están preparadas para ello. Gartner estima que la mayoría de las fallas de seguridad en la nube serán culpa de los clientes hasta 2023.

«La nube pública es una opción segura y viable para muchas organizaciones, pero mantenerla segura es una responsabilidad compartida», dijo Firstbrook. «Las organizaciones deben invertir en habilidades de seguridad y herramientas de gobierno que construyen la base de conocimientos necesaria para mantenerse al día con el rápido ritmo de desarrollo e innovación de la nube».

imagen: Luca Bravo