Por Preethi Anchan
Según un informe de PwC , el 55% de los ejecutivos de empresas planean aumentar sus presupuestos de ciberseguridad en 2021 y el 51% agregará personal cibernético a tiempo completo en 2021. El enfoque del mundo se está desplazando hacia la ciberseguridad y con razón. Todas las razones correctas para invertir en ciberseguridad se están presentando con el cambio digital que ocurrió en 2020 debido a la pandemia. Los enfoques y operaciones de seguridad han mostrado una clara inclinación hacia ciertas soluciones y conceptos.
Aquí vemos 5 tendencias que tomarán forma en 2021
1. Automatización de procesos de seguridad
Según una investigación realizada por el Phonemon Institute , los equipos de seguridad dedican el 25% de su tiempo a prestar atención a las alertas de seguridad falsas positivas. Las alertas de seguridad que se activan sin descanso les dan a los responsables de TI noches de insomnio cuando no hay mucho de qué preocuparse. En esta red de alertas, clasificar lo que es de mayor prioridad puede llevar una cantidad considerable de tiempo y las alertas de seguridad cruciales que realmente necesitan una acción inmediata pueden perderse y provocar incidentes graves. Automatizar este proceso con una solución que se ocupa de la mayoría de ellos de forma automática predefinida es clave para gestionar las alertas de amenazas.
Estas soluciones garantizan que la mayoría de las alertas se clasifiquen automáticamente, ya sea para aumentar el nivel de autenticación de una aplicación debido a un inicio de sesión sospechoso o incluso para bloquear el acceso por completo. La respuesta puede depender de la sensibilidad de la aplicación. Solo las verdaderas amenazas a la seguridad que requieren la intervención humana se notifican a los equipos de seguridad.
La automatización también puede ayudar a simplificar los procesos. Cuando los nuevos empleados se unen, sus accesos se pueden administrar sin problemas definiendo quién tiene acceso a qué según su función. La automatización de los procesos de gestión de acceso general o de incorporación es un claro ganador en el mercado actual. Ahorra tiempo, permite que los nuevos empleados sean productivos desde el primer día, marcando el tono de su experiencia en la organización.
2. Seguridad y soluciones de trabajo remoto
Sin duda, hubo una transición de "trabajo desde casa" en 2020. Desde entonces, se ha reconocido que también es un modelo de trabajo eficaz. Sin embargo, dejando de lado la productividad y el ahorro de costes, es necesario prestar atención a algunas lagunas. Para que este modelo sea más eficaz, el aprovisionamiento de acceso fluido y la gobernanza de la identidad son fundamentales. En 2021, las organizaciones buscarán hacer que este modelo sea más sostenible y eficaz.
Las soluciones de administración de identidades y accesos con inicio de sesión único sin complicaciones para todas las aplicaciones y capacidades de contraseña de autoservicio pueden reducir en gran medida las dependencias del servicio de asistencia. Además, un flujo de trabajo fluido para las solicitudes de acceso, la aprobación y la revocación también puede reducir el tiempo de inactividad del uso de la aplicación. Las soluciones de Identity Governance pueden ayudar a monitorear todos estos accesos incluso si los empleados se encuentran en diferentes partes del mundo.
3. Adopción del método de "confianza cero"
La confianza cero no es un término desconocido en la industria de la seguridad. Muy a menudo, se mira a través de la lente de la desgana. Sin embargo, verá algo de impulso este año, ya que la necesidad imperiosa se está volviendo más evidente. El perímetro de seguridad se ha extendido más allá de diferenciar los accesos externos e internos en la actualidad, ya que el enfoque tradicional da como resultado amenazas internas y violaciones de datos. Con los perímetros de trabajo en expansión, desde la configuración de la oficina hasta las casas de los empleados y sus dispositivos personales con la cultura BYOD interviniendo, una perspectiva de seguridad diferente es esencial.
Zero Trust considera que cada acceso es una amenaza a menos que se verifique lo contrario. Nunca confíe, siempre verifique es su lema, y con razón. La clave es implementar bien este modelo: debe hacerse de manera que el acceso esté siempre disponible para las personas adecuadas con mecanismos de autenticación mínimos pero efectivos. La autenticación sin contraseña puede ayudar con estas experiencias. La gestión de identidades y accesos puede ayudar a las organizaciones a implementar una arquitectura de confianza cero bien definida y sólida.
4. Ciberseguridad como servicio en aumento
De las tres primeras tendencias, es obvio que la ciberseguridad es una iniciativa que requiere tiempo y esfuerzo dedicados. Sin embargo, la mayoría de las organizaciones no cuentan con personal de seguridad independiente. Con la escasez actual de profesionales en ciberseguridad, contratar personas exclusivamente para ello tampoco es una tarea fácil. Por lo tanto, la subcontratación de operaciones de seguridad a expertos en ciberseguridad es una forma ideal de lidiar con esto y, a largo plazo, también es un método de ahorro de costos.
El Centro de operaciones de seguridad centrado en la identidad proporciona una ventanilla única para todos los productos y servicios de seguridad con supervisión de amenazas 24 horas al día, 7 días a la semana.
Del mismo modo, las soluciones de gestión de acceso e identidad de pago por uso también verán demanda. Estas soluciones ' como servicio' brindan un enfoque de facturación medida en lugar de invertir en una licencia. Los proveedores líderes ofrecen autenticación, administración de acceso, gobierno de identidad, administración de identidad, administración de acceso privilegiado, análisis de identidad y muchas más opciones como servicio.
5. IAM convergente
A medida que crece la necesidad de soluciones de seguridad, las complicaciones y los sobrecostos son inherentes. Múltiples soluciones, proveedores, grandes facturas pueden convertirse en una abrumadora realidad demasiado pronto. La demanda de una solución única que satisfaga las diversas necesidades de la ciberseguridad con un enfoque simple es una prioridad urgente.
Los analistas líderes también han comentado que están de acuerdo en que una solución convergente de gestión de identidades y accesos es el futuro. Dado que cada vez más empresas están sumando presupuestos de seguridad con IAM en la imagen, las partes interesadas deben saber que una solución realmente puede hacerlo todo. Las soluciones IAM convergentes combinan la gestión de acceso, el gobierno y la administración de identidades, la gestión de acceso privilegiado, el análisis de identidad y mucho más en una única plataforma. No más molestias de gestionar una integración sin fin o esperar a que múltiples soluciones generen ROI y retengan el interés de las partes interesadas. Compact Identity de Ilantus es la única solución IAM convergente completa en el mercado actual que proporciona el ROI más alto y la adopción perfecta por parte del usuario.
Las tendencias en ciberseguridad son un testimonio de la dirección de la industria. Nos hablan del enfoque que las organizaciones deben adoptar para seguir siendo relevantes y consolidar los terrenos para la transformación digital. Todas las tendencias de 2021 se dirigen hacia un enfoque holístico de la seguridad. Asegúrese de ponerse al día con estas tendencias de una manera que complemente las necesidades de seguridad de su organización.
Comentarios