Predicción 1 – La seguridad tendrá que cambiar para mantenerse al día
Cada vez son más las empresas que utilizan contenedores para desplegar aplicaciones, ya sea en su TI interna o en la nube. Los contenedores pueden ampliar rápidamente los servicios de aplicaciones, mientras que las herramientas de orquestación como Kubernetes pueden automatizar este proceso.
Desde el punto de vista de la seguridad, conocer esta escala es esencial. En 2020, se hará más hincapié en las actualizaciones en tiempo real en torno a cualquier activo que se esté creando. La alternativa es que las imágenes se creen, se utilicen y se eliminen sin que el equipo de seguridad sea consciente de la existencia de estos activos. Se trata de una idea potencialmente aterradora, y que debería conducir a más cambios en 2020.
Predicción 2 – La biodiversidad digital forzará a los equipos a lidiar con diferentes ritmos de trabajo
Hay muchas plataformas diferentes dentro de las empresas y cada una de ellas debe mantenerse segura. Sin embargo, todas van a su propio ritmo. Para hacer frente a esto, los equipos de TI pueden dividir sus recursos y asignar algunos para trabajar en las plataformas probadas y de confianza, mientras que otros se encargan de las nuevas y más cambiantes. En 2020, sin embargo, los equipos tendrán que adoptar prácticas de seguridad de TI holísticas en las que la cadencia del cambio sea parte del proceso de planificación.
Predicción 3 – La responsabilidad compartida de la nube aún debe ser entendida
Las implementaciones de nube son cada vez más populares. Proveedores como Google Cloud Platform, Microsoft Azure y Amazon Web Services ofrecen una amplia gama de opciones de alojamiento, gestión e implementación de aplicaciones. Las empresas también están considerando la multi-nube y ejecutando diferentes servicios en la nube donde las ubicaciones están disponibles.
Todo esto depende de que los equipos de seguridad de TI y de proveedores de cloud computing trabajen juntos de forma eficaz. Sin embargo, no siempre es así. Aunque los proveedores de cloud computing tienen claro de qué son responsables, ha habido muchos casos en los que se han hecho suposiciones y se han descubierto fallos de seguridad. Las malas implementaciones de bases de datos o el uso de almacenamiento inseguro con configuraciones predeterminadas han sido los culpables más comunes.
El próximo año, estos problemas continuarán a medida que los desarrolladores se apresuren a terminar sus aplicaciones o dejen de trabajar con los equipos de seguridad de TI para pasar a los servicios a producción. Para evitarlo, las empresas tendrán que asumir una mayor responsabilidad en sus despliegues. Educar a los desarrolladores es parte de esto, pero construir mejores procesos DevOps que incorporen herramientas de seguridad en el flujo de trabajo será igual de importante.
Predicción 4 – Los activos de tecnología operativa que llegan a IoT necesitarán más seguridad.
El crecimiento de IoT continúa y la oportunidad de mercado para el futuro está creciendo en torno a la empresa. Las implementaciones de IoT están creciendo en la cadena de suministro, la logística y las empresas de servicios.
En la práctica, esto significa que se están conectando más activos, incluyendo algunos que son anteriores a Internet tal y como es hoy en día. Los sistemas de ejecución de fabricación y los activos de tecnología operativa que tienen que funcionar las 24 horas del día pueden beneficiarse de la conectividad, pero también tienden a ser más antiguos y muy difíciles de actualizar. En algunos casos, los proveedores de aplicaciones pueden haber dejado de funcionar hace años.
En la prisa por hacer uso de IoT, es importante que las empresas no creen riesgos de seguridad donde antes no existían.
Predicción 5 – Más compras de seguridad serán realizadas por DevOps, no por seguridad de TI.
Las ventas tradicionales de seguridad informática fueron realizadas por especialistas a otros especialistas. Esto significaba que el CISO era el árbitro de con quién trabajaría una empresa y cómo se gestionarían estas soluciones.
En 2020, esto cambiará. En lugar de que la seguridad sea exclusiva del equipo de seguridad de TI, el equipo de DevOps será responsable de las compras o tendrá una gran influencia en lo que se implemente.
Predicción 6 – Las métricas de seguridad cambiarán para centrarse en el TTR
En el pasado, los equipos de seguridad se medían por su capacidad para evitar que los ataques entraran en la red de la empresa. Esta mentalidad perimetral ha reinado durante años.
En 2020, el tiempo que se tarda en remediar (Time To Remediate – TTR) un problema se convertirá en el principal indicador para los equipos. El TTR debe ser cero, o lo más parecido posible a este número: esto demuestra que la Seguridad es capaz de anticiparse a los problemas interviniendo antes en los procesos de negocio, en el desarrollo de aplicaciones y servicios, en la concesión de la superficie vulnerable mínima posible. Para lograr esto, la seguridad tiene que estar incorporada.
Predicción 7 – La detección de vulnerabilidades se moverá a tiempo real, no de forma programada.
Tradicionalmente, los programas de gestión de vulnerabilidades se ejecutaban según la planificación. Sabía que Microsoft publicaría parches una vez al mes, al igual que Adobe. Oracle lanzaría parches una vez al trimestre. La gestión de estos resolvería la mayoría de los problemas. La búsqueda de software vulnerable podría programarse en torno a estas actualizaciones.
Sin embargo, las brechas de hoy en día se están explotando más rápido de lo que los programas de parches tradicionales pueden hacer frente. La gran variedad de plataformas existentes significa que los cambios pueden afectar a múltiples sistemas que se ejecutan en diferentes lugares. Las nuevas tecnologías, como la nube y los contenedores, pueden funcionar de forma intermitente y no ser detectadas por los análisis programados. Para 2020, más empresas tendrán que pasar a la exploración de vulnerabilidades en tiempo real, en busca de problemas a medida que se produzcan.
Este cambio se basa en seguir un proceso basado en UDR – Understand, Detect, Respond. Comprender implica obtener datos sobre todos los activos de TI que tiene, desde la nube y los contenedores hasta los puntos finales tradicionales, los dispositivos móviles y las aplicaciones web. Detectar cubre cómo encontrar esas anomalías, conocidas y desconocidas – lo importante aquí es la calidad de sus datos para entender el evento, confiar en la alerta y priorizar la reacción. Responder cubre la rapidez con la que puede solucionar el problema lo más rápidamente posible para mitigar cualquier daño potencial, reducir el estrés del equipo y evitar cualquier impacto en la productividad.
Predicción 8 – La integración y la orquestación serán críticas para los equipos de seguridad
Los equipos están implementando Kubernetes y contenedores de software para mejorar sus procesos y desplegar el software más rápidamente. Sin embargo, los equipos de seguridad tienen dificultades para mantenerse al día con estos nuevos procesos y productos que entran en la empresa.
En 2020, los equipos de seguridad buscarán aprender de los equipos de DevOps sobre cómo lograron sus resultados y qué cambios fueron necesarios. Al mismo tiempo, buscarán reclutar a más personas con habilidades y conocimientos para construir integraciones y procesos automatizados. Los Centros de Operaciones de Seguridad en particular querrán automatizar los procesos en torno a los datos en la medida de lo posible, haciendo que el personal existente sea más productivo y ayudando a los miembros del equipo a centrarse en tareas de mayor valor.
Predicción 9 – ¡El cumplimiento está ahí para ayudar, acéptalo!
Hay una plétora de diferentes marcos de seguridad disponibles para que los profesionales de la seguridad los utilicen. Desde el NIST CyberSecurity Framework y CIS Top 20 Controls hasta la norma ISO 27001 y el GDPR sobre privacidad de datos. Estos enfoques tienen como objetivo proporcionar soporte de mejores prácticas para la seguridad y ayudar a controlar la enorme complejidad de la infraestructura de TI moderna.
Para 2020, el uso de marcos de cumplimiento para la planificación de la seguridad pasará a uno basado en la gestión de riesgos y no en cualquier problema o amenaza de seguridad en particular. Esto implica obtener orientación sobre cuáles son los temas más importantes para la empresa, qué representa un riesgo para el negocio y, a continuación, planificar en función de las prioridades existentes. Esto se convierte en un asunto de “toda la empresa” y no en un asunto específicamente relacionado con la seguridad o la tecnología de la información.