Las tendencias de ciberseguridad de Gartner para 2023 tienen el potencial de impactar significativamente las estrategias empresariales al permitir a las organizaciones abordar mejor los riesgos. A continuación se presenta una descripción de cada una de las tendencias y cómo pueden ayudar a limitar el riesgo:
- Gestión de exposición a amenazas
- Inmunidad de identidad
- Validación de ciberseguridad
- Consolidación de plataformas de ciberseguridad
- Transformación del Modelo de Operación de Seguridad
- Seguridad componible
- Diseño de seguridad centrado en el ser humano
- Mejora de la gestión de personas
- Aumento de la supervisión de la junta directiva
Se espera que estas tendencias impactan las estrategias empresariales al permitir que las organizaciones abordan cuatro prioridades clave:
- Creación de ecosistemas responsivos que mejoren la preparación organizacional.
- Reestructuración de los puntos de enfoque en soluciones y mayor cobertura de ataques.
- Reequilibrio de prácticas para enfocarse en las personas, los procesos y la tecnología.
- Buscar programas sostenibles y equilibrados de ciberseguridad.
Ecosistemas responsivos
Estas tendencias avanzan los esfuerzos de resolución de riesgos al aplicar un enfoque continuo para la gestión de amenazas y la validación de ciberseguridad. Ayudan a mejorar las capacidades de detección y respuesta, y construyen ecosistemas de identidad digital más inmunes.
La gestión de la exposición a amenazas es un enfoque pragmático, efectivo y sistémico para refinar continuamente las prioridades de optimización de ciberseguridad. Las prácticas evolucionan para comprender mejor su exposición combinada a amenazas y abordar las brechas en su postura.
La inmunidad de la identidad digital aplica el concepto de sistemas inmunitarios digitales a los sistemas de identidad. El objetivo principal es, con inversiones equilibradas en prevención, detección y respuesta, minimizar los defectos y fallos, para protección antes y durante los ataques.
La validación de ciberseguridad fusiona técnicas, procesos y herramientas para validar cómo los posibles atacantes realmente explotaría una exposición de amenaza identificada, y cómo reaccionaron los sistemas y procesos de protección.
Reestructuración de enfoques
Estas tendencias equilibran la necesidad de simplicidad operativa con otras plataformas y proporcionan soluciones para cubrir más de su superficie de ataque en expansión.
La consolidación de plataformas de ciberseguridad reduce la complejidad, simplifica las operaciones y hace que los empleados sean más eficientes. Las organizaciones están utilizando menos proveedores y están beneficiándose de una mejor eficiencia del personal, integración y más características de menos productos.
La transformación del modelo operativo de seguridad distribuye el trabajo tecnológico y analítico para expandir el volumen, la variedad y la velocidad de la toma de decisiones de riesgo de ciberseguridad y acelerar los resultados comerciales.
La seguridad componible es un enfoque en el que los controles de ciberseguridad se integran en patrones arquitectónicos y luego se aplican a nivel modular en implementaciones de tecnología componible. Está diseñado para proteger los cambios del negocio componible y se aplica a todos los aspectos de un proceso empresarial.
Reequilibrio de Prácticas
Estas tendencias respaldan la necesidad de equilibrio entre personas, procesos y tecnología, para reducir con éxito el riesgo de ciberseguridad.
El diseño de seguridad centrado en las personas prioriza el papel de la experiencia del empleado -en lugar de consideraciones técnicas únicamente- en todo el ciclo de vida de la gestión de los controles. Basándose en las ciencias del comportamiento, la experiencia del usuario (UX) y disciplinas relacionadas, ayuda a minimizar el comportamiento inseguro de los empleados.
El aumento de la gestión de personas se enfoca en tácticas de gestión de talento centradas en las personas para atraer y retener talentos. Cuando los Directores de Seguridad de la Información (CISOs) hacen esto, ven mejoras en la madurez funcional y técnica.
El aumento de la supervisión de la junta directiva requiere que los miembros de la junta se ocupen de la ciberseguridad como parte de sus actividades de gobierno y supervisión. Esta tendencia requerirá una mayor experiencia en ciberseguridad en las juntas directivas en el futuro.
