Encontre aqui seu Software

Busca simples


Busca Avançada

Gartner revela las ocho principales predicciones de ciberseguridad para 2022-23

Postado por Editorial em 23/06/2022 em Notícias ES

Hasta 2023, las regulaciones gubernamentales que exigen que las organizaciones brinden derechos de privacidad al consumidor cubrirán a 5 mil millones de ciudadanos y más del 70% del PIB mundial

Las evaluaciones del desempeño ejecutivo estarán cada vez más vinculadas a la capacidad de gestionar el riesgo cibernético; casi un tercio de las naciones regulará la respuesta al ransomware en los próximos tres años; y la consolidación de la plataforma de seguridad ayudará a las organizaciones a prosperar en entornos hostiles, según las principales predicciones de seguridad cibernética reveladas hoy por Gartner, Inc.

En el discurso de apertura de la Cumbre de gestión de riesgos y seguridad de Gartner en Sídney, Richard Addiscott, director analista sénior y Rob McMillan, vicepresidente gerente de Gartner discutieron las principales predicciones preparadas por los expertos en seguridad cibernética de Gartner para ayudar a los líderes de gestión de riesgos y seguridad a tener éxito en el era digital

“No podemos caer en viejos hábitos y tratar de tratar todo de la misma manera que lo hicimos en el pasado”, dijo Addiscott. “La mayoría de los líderes de seguridad y riesgo ahora reconocen que una gran interrupción está a solo una crisis de distancia. No podemos controlarlo, pero podemos hacer evolucionar nuestro pensamiento, nuestra filosofía, nuestro programa y nuestra arquitectura”.

Gartner recomienda que los líderes de seguridad cibernética construyan los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.

Hasta 2023, las regulaciones gubernamentales que exigen que las organizaciones brinden derechos de privacidad al consumidor cubrirán a 5 mil millones de ciudadanos y más del 70% del PIB mundial.

A partir de 2021, casi 3 mil millones de personas tenían acceso a los derechos de privacidad del consumidor en 50 países, y la regulación de la privacidad continúa expandiéndose. Gartner recomienda que las organizaciones realicen un seguimiento de las métricas de solicitud de derechos de los sujetos, incluido el costo por solicitud y el tiempo de cumplimiento, para identificar ineficiencias y justificar la automatización acelerada.

Para 2025, el 80 % de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor.

Con una fuerza de trabajo híbrida y datos en todas partes accesibles por todo, los proveedores ofrecen una solución de borde de servicio de seguridad integrada (SSE) para brindar seguridad de aplicaciones SaaS, acceso privado y web consistente y simple. Las soluciones de un solo proveedor brindan una eficiencia operativa y una eficacia de seguridad significativas en comparación con las mejores soluciones de su clase, incluida una integración más estrecha, menos consolas para usar y menos ubicaciones donde los datos deben descifrarse, inspeccionarse y volverse a cifrar.

El 60 % de las organizaciones adoptará Zero Trust como punto de partida para la seguridad en 2025. Más de la mitad no se dará cuenta de los beneficios.

El término confianza cero ahora prevalece en el marketing de proveedores de seguridad y en la orientación de seguridad de los gobiernos. Como mentalidad, reemplazando la confianza implícita con la confianza adecuada al riesgo basada en la identidad y el contexto, es extremadamente poderosa. Sin embargo, dado que la confianza cero es tanto un principio de seguridad como una visión organizacional, requiere un cambio cultural y una comunicación clara que lo vincule a los resultados comerciales para lograr los beneficios.

Para 2025, el 60 % de las organizaciones utilizarán el riesgo de ciberseguridad como un determinante principal en la realización de transacciones de terceros y compromisos comerciales.

Los ciberataques relacionados con terceros van en aumento. Sin embargo, solo el 23 % de los líderes en seguridad y riesgo supervisan a terceros en tiempo real para detectar la exposición a la ciberseguridad, según datos de Gartner. Como resultado de las preocupaciones de los consumidores y el interés de los reguladores, Gartner cree que las organizaciones comenzarán a imponer el riesgo de seguridad cibernética como un factor determinante significativo cuando realicen negocios con terceros, desde el simple monitoreo de un proveedor de tecnología crítica hasta la debida diligencia compleja para fusiones y adquisiciones.

Hasta 2025, el 30 % de los estados nacionales aprobará una legislación que regule los pagos, las multas y las negociaciones de ransomware, frente a menos del 1 % en 2021.

Las pandillas modernas de ransomware ahora roban datos y los encriptan. La decisión de pagar el rescate o no es una decisión empresarial, no de seguridad. Gartner recomienda contratar a un equipo profesional de respuesta a incidentes, así como a la policía y cualquier organismo regulador antes de negociar.

Para 2025, los actores de amenazas habrán convertido en armas los entornos de tecnología operativa con éxito para causar víctimas humanas.

Los ataques a OT (hardware y software que monitorea o controla equipos, activos y procesos) se han vuelto más comunes y disruptivos. En entornos operativos, los líderes de seguridad y gestión de riesgos deberían estar más preocupados por los peligros del mundo real para los humanos y el medio ambiente, en lugar del robo de información, según Gartner.

Para 2025, el 70 % de los directores ejecutivos exigirán una cultura de resiliencia organizacional para sobrevivir a las amenazas coincidentes del delito cibernético, los fenómenos meteorológicos severos, los disturbios civiles y las inestabilidades políticas.

La pandemia de COVID-19 ha expuesto la incapacidad de la planificación tradicional de la gestión de la continuidad del negocio para respaldar la respuesta de la organización a una interrupción a gran escala. Dado que es probable que continúe la interrupción, Gartner recomienda que los líderes de riesgos reconozcan la resiliencia organizacional como un imperativo estratégico y construyan una estrategia de resiliencia en toda la organización que también involucre al personal, las partes interesadas, los clientes y los proveedores.

Para 2026, el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporados en sus contratos de trabajo

La mayoría de las juntas ahora consideran la seguridad cibernética como un riesgo comercial en lugar de solo un problema técnico de TI, según una encuesta reciente de Gartner. Como resultado, Gartner espera ver un cambio en la responsabilidad formal por el tratamiento de los riesgos cibernéticos del líder de seguridad a los líderes empresariales senior.

Conozca las principales prioridades de los líderes en seguridad y privacidad en 2022 en el libro electrónico gratuito de Gartner 2022 Leadership Vision for Security & Risk Management Leaders.

Cumbre de gestión de riesgos y seguridad de Gartner

Los analistas de Gartner presentarán las últimas investigaciones y consejos para ejecutivos de seguridad y riesgo en las cumbres Gartner Security & Risk Management 2022, que se llevarán a cabo del 21 al 22 de junio en Sídney, del 25 al 27 de julio en Tokio y del 12 al 14 de septiembre en Londres. Siga las noticias y actualizaciones de las conferencias en Twitter usando GartnerSEC 

Postado por Editorial em 23/06/2022 em Notícias ES

Para tornar sua experiência mais agradável usamos cookies para armazenar informações sobre como você usa o Portal ERP. Acesse nosso 'Termos de Uso e Política de Privacidade' para saber mais. Ao clicar em 'Aceitar', você consente com a otimização do site pelo uso de cookies.