A continuación te mostramos las 7 principales tendencias en ciberseguridad para 2022 según Gartner.
El ecosistema digital en constante expansión de las organizaciones actuales impulsa las principales tendencias de ciberseguridad en el 2022.
Los responsables de seguridad y riesgo de las empresas se enfrentan a una coyuntura crítica, a medida que el ecosistema digital de las organizaciones se expande y el control centralizado de la ciberseguridad se vuelve obsoleto.
El trabajo híbrido y los procesos de negocio digitales en la nube han introducido nuevos riesgos. Al mismo tiempo, el ransomware sofisticado, los ataques a la cadena de suministro digital y las vulnerabilidades profundamente arraigadas han expuesto las brechas tecnológicas y la escasez de habilidades.
Estas interrupciones no existen de forma aislada; tienen un efecto compuesto. Para abordar los riesgos, los CISO deben hacer la transición de sus roles de tecnólogos que previenen infracciones a estrategas corporativos que administran el riesgo cibernético.
PETER FIRSTBROOK, VP ANALYST AT GARTNER
Aquellos que entiendan estas 7 tendencias en ciberseguridad podrán abordar mejor los nuevos riesgos y elevar su papel, pero requiere reformular la práctica de seguridad y repensar la tecnología, así como prepararse para responder a las nuevas amenazas.
Titulares
Tendencia 1: Expansión de la superficie de ataque
Actualmente, el 60% de los trabajadores del conocimiento son remotos, y al menos el 18% no regresará a la oficina. Estos cambios en la forma en que trabajamos, junto con un mayor uso de la nube pública, cadenas de suministro altamente conectadas y el uso de sistemas ciberfísicos han expuesto nuevas y desafiantes «superficies» de ataque.
Esto deja a las organizaciones más vulnerables a los ataques. Gartner recomienda que los líderes de seguridad miren más allá de los enfoques tradicionales de monitoreo, detección y respuesta de seguridad para administrar un conjunto más amplio de riesgos.
Tendencia 2: Defensa del sistema de identidad
Los sistemas de identidad están siendo objeto de ataques sostenidos. El uso indebido de credenciales es ahora un método principal que los atacantes utilizan para acceder a los sistemas y lograr sus objetivos. Por ejemplo, en la violación de SolarWinds, los atacantes utilizaron el acceso privilegiado de un proveedor para infiltrarse en la red de destino.
Gartner utiliza el término detección y respuesta a amenazas de identidad (ITDR) para describir una colección de herramientas y procesos para defender los sistemas de identidad.
Tendencia 3: Riesgo de la cadena de suministro digital
Gartner predice que para 2025, el 45% de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, un aumento de tres veces con respecto a 2021.
Los líderes de seguridad y gestión de riesgos deben asociarse con otros departamentos para priorizar el riesgo de la cadena de suministro digital y presionar a los proveedores para que demuestren las mejores prácticas de seguridad.
Tendencia 4: Consolidación de proveedores
Los productos de seguridad están convergiendo. Los proveedores están consolidando las funciones de seguridad en plataformas únicas e introduciendo opciones de precios y licencias para hacer que las soluciones empaquetadas sean más atractivas.
Si bien puede introducir nuevos desafíos, como la reducción del poder de negociación y los posibles puntos únicos de falla, Gartner ve la consolidación como una tendencia bienvenida que debería reducir la complejidad, reducir el coste y mejorar la eficiencia, lo que lleva a una mejor seguridad general.
Tendencia 5: Malla de ciberseguridad
La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida implementar e integrar la seguridad en los activos, ya sea en las instalaciones, en los centros de datos o en la nube.
Gartner predice que para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad individuales en un promedio del 90%.
Tendencia 6: Decisiones distribuidas
Los líderes ejecutivos necesitan una función de ciberseguridad rápida y ágil para respaldar las prioridades comerciales digitales. Sin embargo, a medida que se digitalizan más aspectos del negocio, el trabajo se está volviendo demasiado grande para un rol de CISO centralizado.
El CISO y la función centralizada continuarán estableciendo políticas, mientras que los líderes de ciberseguridad se colocan en diferentes partes de la organización para descentralizar las decisiones de seguridad.
Tendencia 7: Más allá de la conciencia
El error humano continúa apareciendo en la mayoría de las violaciones de datos, lo que demuestra que los enfoques tradicionales para la capacitación en conciencia de seguridad son ineficaces.
Las organizaciones están yendo más allá de las campañas de concienciación obsoletas basadas en el cumplimiento e invirtiendo en programas holísticos de cambio de comportamiento y cultura diseñados para provocar formas de trabajo más seguras.