Una investigación reciente de Gartner ha demostrado que el crecimiento acelerado de las organizaciones, con la adopción de nuevas plataformas de ventas en línea, aplicaciones en la nube y la descentralización de las infraestructuras de TI, ha puesto a los líderes en seguridad y gestión de riesgos ante las nuevas necesidades de seguridad cibernética. . En este contexto, los Jefes de Información y Seguridad (CISO) se enfrentan a una realidad cada vez más compleja, que necesita ajustar la gestión de amenazas y la demanda continua de evolución empresarial.

Para apoyar estos desafíos, Gartner ha identificado las diez prioridades principales para los nuevos proyectos de seguridad para las organizaciones que ya han adoptado todas las medidas de seguridad básicas:

Proyecto 1: Administración de acceso privilegiado (PAM): las cuentas con privilegios (o cuentas administrativas con alto poder de control) son objetivos atractivos para los invasores. Un proyecto PMA destacará los controles necesarios para la protección de estas cuentas, que deben ser priorizados a través de un enfoque basado en el riesgo. Deben abarcar cuentas de sistemas humanos y no humanos y admitir una combinación de entornos locales en entornos híbridos y basados ​​en la nube, así como API de automatización.

Proyecto 2: Gestión de vulnerabilidades inspirada en el análisis de riesgos: los líderes de seguridad deben centrarse en un enfoque de «seguridad adaptable y continua». Esto requiere que los CISO establezcan el valor comercial de los activos de TI según lo acordado entre los participantes en el negocio y los riesgos asociados con ellos para enfatizar la importancia de centrarse en esos activos.

Proyecto 3: Detección y respuesta: los CISO deben considerar los diseños de detección y respuesta. ¿Cómo se recopilan y almacenan los datos para admitir las capacidades de detección y respuesta? ¿La tecnología tiene una amplia variedad de capacidades de detección y respuesta, o la capacidad de usar indicadores de compromiso? Si la organización ya tiene una plataforma de protección de punto final, puede considerar esta plataforma como una opción para proporcionar detección y respuesta.

Proyecto 4: Determine un agente de seguridad de acceso en la nube (CASB): los CASB proporcionan un punto de control para la visibilidad y la administración de las organizaciones que han adoptado múltiples aplicaciones de software como servicio (SaaS). Gartner dice que las empresas deben justificar este tipo de proyecto comenzando con el descubrimiento de aplicaciones en la nube para monitorear la infraestructura de TI. Debe evaluar si su organización tiene el control y la visibilidad de los datos confidenciales utilizados y compartidos por las aplicaciones SaaS. Otro punto es determinar qué nivel de visibilidad y control se requiere para cada servicio basado en la nube.

Proyecto 5: Gestión de la postura de seguridad en la nube (CSPM): casi todos los ataques a la nube son el resultado de errores de configuración, errores de administración y errores de clientes, afirma Gartner. Es por eso que las herramientas CSPM surgen para mitigar los riesgos de las aplicaciones en la nube. Las opciones de CSPM basadas en la nube pueden realizar cambios automatizados basados ​​en descubrimientos de valoración, pero si la empresa ya está utilizando un CASB, los líderes del mercado ya tendrán opciones de CSPM bien desarrolladas.

Proyecto 6: Compromiso con el correo electrónico empresarial: un compromiso con el compromiso del correo electrónico empresarial puede ayudar a los líderes de seguridad y gestión de riesgos a lidiar con ataques de phishing y procesos empresariales mal definidos. Las opciones personalizables de aprendizaje automático se pueden integrar con los sistemas de seguridad de correo electrónico actuales, así como buscar proveedores de seguridad de correo electrónico que ofrezcan controles e integren el proyecto con capacitación en seguridad y otras protecciones de punto final.

Proyecto 7: Descubrimiento de datos oscuros: estos son los datos que ofrecen un valor bajo y un riesgo desconocido. La reducción del área de cobertura de datos desconocida por la organización no solo reduce el riesgo de seguridad, sino que también reduce la exposición al riesgo de sanciones impuestas por las regulaciones de protección de datos. Gartner aconseja a los líderes evaluar los datos que residen en silos específicos, como archivos compartidos, bases de datos, Big Data y repositorios en la nube.

Proyecto 8: Informe de incidentes de seguridad: los incidentes de seguridad requieren una planificación, preparación y respuesta adecuadas. Este proyecto puede centrarse en actualizar los planes existentes o reformar completamente las respuestas a cada evento. Las organizaciones deben evaluar su nivel actual de respuesta y en qué puntos podría mejorarse el plan de acción. Considere un retenedor de respuesta a incidentes de un proveedor que proporciona la flexibilidad necesaria para manejar tareas proactivas y reactivas.

Proyecto 9: Implementación de mejoras en la seguridad de los contenedores: aquellos que usan contenedores para programar deben examinarlos en busca de vulnerabilidades y problemas antes de ponerlos en producción. La seguridad del contenedor debe integrarse con las herramientas de desarrollo comunes y la tubería de operación y debe utilizarse con API completas para admitir una variedad de herramientas de seguridad.

Proyecto 10: Servicios de calificación de seguridad (SRS): además de la seguridad y el riesgo internos, los líderes deben considerar proveedores, reguladores, clientes, socios comerciales y plataformas. Gartner también ofrece consejos sobre la evaluación de múltiples proveedores en función de sus requisitos y la garantía de que los servicios de clasificación de seguridad se utilizan como parte de los criterios de selección.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *