Esta publicación es parte de la serie de tendencias digitales 2023 de G2. Lee más sobre la perspectiva de G2 sobre tendencias de transformación digital en una introducción de Emily Malis Greathouse, directora de investigación de mercado, y cobertura adicional sobre las tendencias identificadas por los analistas de G2.
La seguridad se vuelve más proactiva que reactiva
Predicción
Las organizaciones se centrarán en la seguridad proactiva e invertirán más en herramientas de capacitación en concienciación sobre seguridad.
La ciberseguridad es un deporte de equipo
En la Baja Edad Media, los señores de los castillos construían múltiples capas de defensas para proteger sus castillos del enemigo. Estas numerosas capas involucraban varias defensas simples pero efectivas, incluyendo puentes levadizos, fosos y rastrillos. Cada una tenía su propósito distintivo, y cada mecanismo de defensa complementaba al otro.
Los profesionales de la ciberseguridad, el equivalente moderno de los señores de los castillos, tienen un enfoque similar para asegurar su castillo virtual que alberga algo un poco más valioso y fácilmente saqueable si se concede acceso: los datos. Si los datos son saqueados, la confianza se destruye y el reino cae poco después.
Para que la seguridad del sistema funcione, los profesionales de la seguridad deben implementar varios mecanismos de defensa. Esto puede incluir software de simulación de brechas y ataques (BAS), software de orquestación, automatización y respuesta de seguridad (SOAR), software de seguridad de datos en la nube, o software de respuesta a incidentes.
Fuente: Categorías de Software de Seguridad del Sistema en G2
Algo que los profesionales de la seguridad pueden envidiar de sus antiguos homólogos es cómo solo tenían que lidiar con un cierto número de amenazas o vectores de ataque. De hecho, en 2022, los ataques semanales promedio por organización han aumentado a 1,130 en todo el mundo, lo que es un 28% más de lo que era en 2021.
Claramente, los profesionales de la ciberseguridad tienen que jugar un juego diferente en el futuro, y una gran parte de la estrategia será educar a las personas sobre cómo detectar actores maliciosos.
Los datos de G2 muestran que el IT en la sombra es prevalente en los lugares de trabajo
El software de capacitación en concienciación sobre seguridad ha sido parte del arsenal de ciberseguridad de la mayoría de las organizaciones durante bastante tiempo. Capacitan y evalúan a los empleados para evaluar su preparación en seguridad. Las empresas pueden ahorrar mucho tiempo y recursos capacitando a los empleados para detectar amenazas y alertar a los equipos de seguridad.
El IT en la sombra, que se refiere a sistemas o software de IT que se utilizan sin la aprobación explícita del departamento de IT, es más prevalente y dañino de lo que la mayoría de las empresas imaginan. El 56% de los encuestados en el Informe de Comportamiento del Comprador de Software 2022 de G2 dijeron que habían utilizado herramientas de software que no habían sido aprobadas o evaluadas para seguridad por su equipo de IT o infosec.
Fuente: Informe de Comportamiento del Comprador de Software 2022 de G2
Sin embargo, las empresas pueden abordar esto con una capacitación efectiva en concienciación sobre seguridad. En el futuro, en G2 especulamos que las herramientas de capacitación en concienciación sobre seguridad ganarán prominencia para prevenir incidentes de seguridad. Además, las estrategias de seguridad proactiva son más baratas que las reactivas. No obstante, la importancia de los productos de seguridad reactiva seguirá siendo alta.
De manera similar, las empresas adoptarán software de sala limpia de datos para una colaboración segura de datos sensibles. Estas herramientas hacen posible unir conjuntos de datos sensibles de diferentes partes para su análisis y prevenir la fuga de datos.
Otra posible tendencia que vemos es la redefinición de los productos de plataformas de detección y respuesta extendida (XDR). Los productos están evolucionando hacia plataformas de detección, defensa y respuesta extendida (XDDR), que es la progresión natural para estas herramientas, ya que los profesionales aspiran a detectar, defender y responder simultáneamente a las amenazas.
Seguridad proactiva para todas las estaciones y razones
Al tratar la ciberseguridad y la privacidad de los datos como una ocurrencia tardía, las organizaciones e incluso los equipos de desarrollo de productos, en ese caso, están contribuyendo a hacer de sus ecosistemas el terreno de cultivo más fértil para las vulnerabilidades. La seguridad debe integrarse en los sistemas y procesos. Debe hacerse tan natural como no olvidar cerrar con llave la casa al salir.
Los equipos de desarrollo de software pronto encontrarán más fácil pensar en la seguridad primero al crear productos. Una nueva especie de software de seguridad que tiene como objetivo asegurar la cadena de suministro de software está en aumento, y G2 pronto creará una categoría para representar ese espacio.
Editado por Shanti S Nair
¿Quieres aprender más sobre Software de Capacitación en Concienciación sobre Seguridad? Explora los productos de Concienciación sobre Seguridad.
Amal Joby
Amal is a Research Analyst at G2 researching the cybersecurity, blockchain, and machine learning space. He's fascinated by the human mind and hopes to decipher it in its entirety one day. In his free time, you can find him reading books, obsessing over sci-fi movies, or fighting the urge to have a slice of pizza.
