Tendencia n.º 1: ampliar la superficie de ataque
Se estima que alrededor del 60% de los trabajadores del conocimiento trabajan actualmente de forma remota, mientras que es posible que el 18% no regrese a la oficina. Con estos cambios en la forma en que trabajamos, junto con el uso cada vez mayor de la nube pública, cadenas de suministro altamente conectadas y el uso de sistemas ciberfísicos, existe un mayor riesgo de nuevas y desafiantes superficies de ataque. Esto aumenta la probabilidad de que las organizaciones sean atacadas. Gartner recomienda que los líderes de seguridad amplíen su visión y miren más allá de los enfoques tradicionales de monitoreo, detección y respuesta de seguridad para abordar una gama más amplia de riesgos.
Tendencia #2: Defender el sistema de identidad
Se puede observar que los sistemas de identidad son blanco de ataques sostenidos. Uno de los principales métodos utilizados por los atacantes es el uso indebido de credenciales, lo que les permite acceder a los sistemas y lograr sus objetivos.
Respuesta de detección y amenaza de identidad (IDTR) es el término de Gartner para una colección de procesos y herramientas para defender los sistemas de identidad. A más largo plazo, es probable que surjan soluciones más consolidadas.
Tendencia n.º 3: riesgo de la cadena de suministro digital
Según las previsiones de Gartner, el 45% de las empresas de todo el mundo podrían sufrir ataques en sus cadenas de suministro de software de aquí a 2025, lo que supone un aumento del triple en comparación con 2021. Por lo tanto, es importante que los jefes de los departamentos de seguridad y gestión de riesgos se sincronicen con otros departamentos para priorizar los riesgos en la cadena de suministro digital y presionar a los proveedores para que adopten las mejores prácticas de seguridad. Conozca los 9 elementos de una cadena de suministro eficiente.
Tendencia n.º 4: consolidación de proveedores
En los últimos años, se ha observado una convergencia de productos de seguridad, en la que los proveedores combinan funciones de seguridad en plataformas individuales e introducen así opciones de licencias y precios que aumentan el atractivo de las soluciones empaquetadas.
Tendencia n.º 5: malla de ciberseguridad
Tendencia n.º 6: decisiones distribuidas
A medida que varios aspectos de los negocios se vuelven cada vez más digitales, un rol centralizado de CISO se vuelve cada vez más inadecuado. Por lo tanto, las organizaciones líderes están permitiendo la evaluación cibernética distribuida mediante el establecimiento de la Oficina del CISO.
Según esta tendencia, la función centralizada y el CISO seguirán estableciendo políticas, mientras que los líderes de ciberseguridad se ubicarán en diferentes partes de la organización para descentralizar las decisiones de seguridad.
Tendencia #7: Más allá de la conciencia
Dado que el error humano sigue siendo una de las principales causas de la mayoría de las violaciones de datos, se ha descubierto que los enfoques tradicionales de capacitación en concientización sobre seguridad son en realidad ineficaces. Además, ha aumentado la necesidad de aprovechar XDR para mejorar sus defensas de ciberseguridad. Además, la nueva tendencia es que las empresas progresistas vayan más allá de las obsoletas campañas de concientización basadas en el cumplimiento e inviertan en programas holísticos de cambio cultural y de comportamiento diseñados para garantizar formas de trabajo más seguras.