Predicciones y consejos de Gartner para los profesionales de seguridad TI
En los próximos años los especialistas en seguridad tecnológica deben encarar mejor los riesgos conocidos, monitorizar los dispositivos informáticos que no están controlados por TI y resolver las debilidades inherentes a Internet de las Cosas. Gartner avanza algunas predicciones en esta área.
La firma ha observado diversas áreas clave que concentran las preocupaciones de seguridad este año y ha emitido una serie de predicciones y recomendaciones sobre cómo protegerse.
Una recomendación es que las empresas deben ser conscientes de que retrasar las medidas de seguridad para evitar la interrupción del negocio, puede volverse en su contra. En lugar de pensar en un mero papel de protección, deben verlo como facilitador de los resultados de negocio.
Además, es importante parchear las vulnerabilidades en el momento oportuno y un área de creciente preocupación es la introducción de nuevas tecnologías, por parte de las unidades de negocio y sin control por parte del equipo de seguridad.
Respecto a la seguridad de los datos y las aplicaciones, Gartner dice que la necesidad de prevenir las brechas de datos procedentes de las clouds públicas llevará a que el 20% de las organizaciones desarrollen programas de gobierno de la seguridad de los datos. Esto será en 2018.
DevOps también conllevará que, en 2020, el 40% de las organizaciones que lo utilicen, adopten tecnologías de auto-protección, auto-prueba y auto-diagnóstico de la seguridad de las aplicaciones.
Los proveedores de productos tradicionales de seguridad de red, como cortafuegos, SWG (pasarelas web seguras) y WAF (firewalls de aplicaciones web) quieren proteger las aplicaciones SaaS de sus clientes. Y las empresas deben evaluar si los servicios CASB (de agente de seguridad de acceso a la nube) están garantizados en base a sus planes de despliegue de aplicaciones, y deben considerar ofertas por parte de sus proveedores tradicionales.
El aumento previsto del uso de tecnologías de identidad como servicio (IDaaS) reemplazará a las implementaciones IAM (Gestión de Acceso e Identidades) on-premise. Como consecuencia, por la introducción de las tecnologías de reconocimiento, el uso de contraseñas y tokens en casos de riesgo medio se reducirá en un 55% en 2019.
Los sistemas de datos biométricos se convierten en una buena opción para la autenticación y puede marcar la diferencia en sistemas con un nivel medio de confianza.
Por último, los sistemas IoT aún carecen de una buena seguridad, y sin embargo, ya se incluyen en red, de forma que, si se explota, pueden exponer a toda la organización. Por eso, se asegura que las empresas necesitan un marco para determinar los riesgos de cada tipo de dispositivo IoT y los controles adecuados.
De hecho, los profesionales de seguridad deben reservar entre el 5 y el 10% de su gasto en seguridad IoT, concluye el análisis.
