Las ‎7 principales tendencias en ciberseguridad para 2022‎ según Gartner

InicioTendenciasLas ‎7 principales tendencias en ciberseguridad para 2022‎ según Gartner

A continuación te mostramos las ‎7 principales tendencias en ciberseguridad para 2022‎ según Gartner.

El ecosistema digital en constante expansión de las organizaciones actuales impulsa las principales tendencias de ciberseguridad en el 2022.

‎Los responsables de seguridad y riesgo de las empresas se enfrentan a una coyuntura crítica, a medida que el ecosistema digital de las organizaciones se expande y el control centralizado de la ciberseguridad se vuelve obsoleto.‎

‎El trabajo híbrido y los procesos de negocio digitales en la nube han introducido nuevos riesgos. Al mismo tiempo, el ‎‎ransomware‎‎ sofisticado, los ataques a la ‎‎cadena de suministro digital‎‎ y las vulnerabilidades profundamente arraigadas han expuesto las brechas tecnológicas y la escasez de habilidades.‎

‎Estas interrupciones no existen de forma aislada; tienen un efecto compuesto. Para abordar los riesgos, los CISO deben hacer ‎‎la transición de sus roles‎‎ de tecnólogos que previenen infracciones a estrategas corporativos que administran el riesgo cibernético.‎

PETER FIRSTBROOK, VP ANALYST AT GARTNER

Aquellos que entiendan estas 7 tendencias en ciberseguridad podrán abordar mejor los nuevos riesgos y elevar su papel, pero requiere reformular la práctica de seguridad y repensar la tecnología, así como prepararse para responder a las nuevas amenazas.‎

Tendencia 1: Expansión de la superficie de ataque ‎

‎Actualmente, el 60% de los trabajadores del conocimiento son remotos, y al menos el 18% no regresará a la oficina. Estos cambios en la forma en que trabajamos, junto con un mayor uso de la nube pública, cadenas de suministro altamente conectadas y el uso de ‎‎sistemas ciberfísicos‎‎ han expuesto nuevas y desafiantes «superficies» de ataque.‎

Las ‎7 principales tendencias en ciberseguridad para 2022‎ según Gartner

‎Esto deja a las organizaciones más vulnerables a los ataques. Gartner recomienda que los líderes de seguridad miren más allá de los enfoques tradicionales de monitoreo, detección y respuesta de seguridad para administrar un conjunto más amplio de riesgos.‎

‎Tendencia 2: Defensa del sistema de identidad

‎Los sistemas de identidad están siendo objeto de ataques sostenidos. El uso indebido de ‎‎credenciales‎‎ es ahora un método principal que los atacantes utilizan para acceder a los sistemas y lograr sus objetivos. Por ejemplo, en la ‎‎violación de SolarWinds‎‎, los atacantes utilizaron el acceso privilegiado de un proveedor para infiltrarse en la red de destino.‎

Gartner utiliza el término detección y respuesta a amenazas de identidad (ITDR) para describir una colección de herramientas y procesos para defender los sistemas de identidad.

‎Tendencia 3: Riesgo de la cadena de suministro digital

Gartner predice que para 2025, el 45% de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, un aumento de tres veces con respecto a 2021.‎

‎Los líderes de seguridad y gestión de riesgos deben asociarse con otros departamentos para priorizar el ‎‎riesgo de la cadena de suministro digital‎‎ y presionar a los proveedores para que demuestren las mejores prácticas de seguridad.‎

‎Tendencia 4: Consolidación de proveedores ‎

Los productos de seguridad están convergiendo. Los proveedores están consolidando las funciones de seguridad en plataformas únicas e introduciendo opciones de precios y licencias para hacer que las soluciones empaquetadas sean más atractivas.‎

‎Si bien puede introducir nuevos desafíos, como la reducción del poder de negociación y los posibles puntos únicos de falla, Gartner ve la consolidación como una tendencia bienvenida que debería reducir la complejidad, reducir el coste y mejorar la eficiencia, lo que lleva a una mejor seguridad general.‎

‎Tendencia 5: Malla de ciberseguridad ‎

‎La ‎‎malla de ciberseguridad‎‎ es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida implementar e integrar la seguridad en los activos, ya sea en las instalaciones, en los centros de datos o en la nube.‎

Gartner predice que para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%.‎

‎Tendencia 6: Decisiones distribuidas ‎

‎Los líderes ejecutivos necesitan una función de ciberseguridad rápida y ágil para respaldar las prioridades comerciales digitales. Sin embargo, a medida que se digitalizan más aspectos del negocio, el trabajo se está volviendo demasiado grande para un rol de CISO centralizado.

‎El CISO y la función centralizada continuarán estableciendo políticas, mientras que los líderes de ciberseguridad se colocan en diferentes partes de la organización para descentralizar las decisiones de seguridad. ‎

‎Tendencia 7: Más allá de la conciencia‎

‎El error humano continúa apareciendo en la mayoría de las violaciones de datos, lo que demuestra que los enfoques tradicionales para‎‎ la capacitación en conciencia de seguridad‎‎ son ineficaces.

Las organizaciones están yendo más allá de las campañas de concienciación obsoletas basadas en el cumplimiento e invirtiendo en programas holísticos de cambio de comportamiento y cultura diseñados para provocar formas de trabajo más seguras.‎

FuenteGartner

¿Nos ayudas a compartirlo?