Si bien la economía mundial se enfrenta a tiempos difíciles, no podemos esperar una pausa en las amenazas y los ataques cibernéticos, por lo que los CISO deben dirigir la inversión hacia las tecnologías para proteger las cargas de trabajo orientadas al cliente y que generan ingresos, y deben considerar aumentar o defender su inversión en aplicaciones críticas y en la nube. seguridad, tecnología y operaciones de confianza cero durante 2023, según la casa analista Forrester’s Guía de planificación 2023: seguridad y riesgo.
los Seguridad y riesgo La guía es parte de una serie más amplia de pronósticos de inversión para 2023 producidos por Forrester, que sugieren colectivamente que los compradores de TI y los líderes empresariales que planean aumentos modestos de gastos de “negocios como siempre” en 2023 se quedarán cortos, y en una economía global turbulenta, aconseja que se necesitará un enfoque más disciplinado y preciso de la planificación para “recortar los residuos, experimentar y realizar inversiones audaces e inteligentes”.
“Los líderes se enfrentan a navegar en un panorama empresarial tumultuoso definido por el malestar global, la inestabilidad de la cadena de suministro y la inflación vertiginosa, así como las secuelas en curso de la pandemia”, dijo Sharyn Leaver, directora de investigación de Forrester. “Abordar la planificación presupuestaria de 2023 es una tarea abrumadora”.
Maxim Merritt, vicepresidente y director de investigación de Forrester, dijo que el aumento de las infracciones, el ransomware, la legislación y los requisitos de terceros desde 2017 ya ha obligado a los ejecutivos más allá de los límites de la función de seguridad a reconocer la importancia real de los controles cibernéticos integrales, que ha llevado a un aumento en el presupuesto y una gran demanda de profesionales de cumplimiento y seguridad en todos los niveles de la organización.
Pero a medida que los CISO se han vuelto más relevantes, también han comenzado a enfrentar más desafíos, como una lista creciente y difícil de manejar de posibles tecnologías y proveedores, escasez de personal y habilidades, y mucho trabajo y personalización para integrar las soluciones de seguridad de manera adecuada.
Este año y el próximo, los vientos en contra macroeconómicos significarán que los CISO estarán bajo presión para priorizar las tecnologías que generan un valor óptimo y sus presupuestos serán examinados más de cerca.
Forrester recomienda a los CISO que canalicen la inversión en estas áreas clave de la tecnología de seguridad:
- La seguridad de API, cada vez más el enfoque de facto para el desarrollo moderno, permite a las organizaciones crear nuevos modelos comerciales y métodos de participación, pero es propensa a infracciones debido a API y puntos finales de API desprotegidos.
- Gestión de bots, perfilando activamente el tráfico entrante para determinar la intención y protegerse de los bots maliciosos, que representaron el 25,6 % del tráfico de Internet en 2020, retrasándolos, desviándolos o bloqueándolos.
- Sistema de control industrial (ICS) e inteligencia de amenazas de tecnología operativa (OT), que se está convirtiendo en una compra no negociable para las organizaciones que trabajan en sectores como la energía, la fabricación, los servicios públicos o el transporte.
- Carga de trabajo en la nube, contenedor y seguridad sin servidor para proteger las configuraciones de cómputo, almacenamiento y red de las cargas de trabajo en la nube en entornos de infraestructura y plataforma como servicio (IaaS/Paas). Este mercado aún es inmaduro y un desafío por abordar.
- Autenticación multifactor (MFA) o incluso autenticación sin contraseña, una de las formas más rápidas y económicas de alinear las estrategias de seguridad en torno a los principios de confianza cero.
- Acceso a la red de confianza cero (ZTNA), una solución más adecuada y ágil para proteger a los trabajadores remotos en un mundo pospandémico que la VPN tradicional.
- Plataformas de análisis de seguridad, para reemplazar las ofertas heredadas de administración de eventos e información de seguridad basadas en reglas (SIEM) que se ven abrumadas con demasiada facilidad por el panorama de amenazas en rápida evolución.
- Simulaciones de crisis y equipos morados.
El informe de Forrester continúa sugiriendo que los CISO pueden considerar evaluar y ejecutar pruebas de concepto (PoC) en las siguientes áreas:
Las áreas en las que se debe considerar reducir o evitar la inversión incluyen:
- La prevención de pérdida de datos (DLP) independiente, ya que se trata cada vez más de una función en la seguridad del correo electrónico y las pasarelas de seguridad en la nube, las suites de seguridad y las plataformas como Office 365, lo que facilita su adquisición y activación como parte de un enfoque más amplio.
- Análisis de comportamiento de usuario de seguridad independiente (SUBA), la mayoría de los cuales se han asimilado o evolucionado de manera similar en varias plataformas de servicios junto con DLP.
- Proveedores de servicios de seguridad administrados generalizados (MSSP), cuyas capacidades se pueden enfocar mejor cambiando la inversión a proveedores dedicados de detección y respuesta administrada (MDR) o centro de operaciones de seguridad como servicio (SOCaaS).
- Fuentes de indicador de compromiso (IoC), que, nuevamente, se integran cada vez más en otros controles de seguridad empresarial.
- Tecnología de seguridad de red local heredada, como puertas de enlace web independientes y control de acceso a la red (NAC), excepto en casos de uso específicos de IoT/ICS/OT. Los cortafuegos de última generación (NGFW) y ZTNA, combinados con perímetros definidos por software, son más potentes e integrados.
