Una visión de analista de Gartner Security & Risk Management Summit 2023

CUMBRE DE GESTIÓN DE RIESGOS Y SEGURIDAD DE GARTNER 2023 — National Harbor, Md. — En el discurso inaugural de la Cumbre de Gestión de Riesgos y Seguridad de Gartner 2023, Leigh McMullen y Henrique Teixeira, vicepresidente analista distinguido de Gartner y director analista senior, respectivamente, enfatizaron que la seguridad cibernética puede generar valor para las empresas. Sin embargo, los profesionales en este campo deben estar dispuestos a desafiar los conceptos erróneos y superar las prácticas obsoletas.

Este discurso discutió la importancia de adoptar una mentalidad efectiva mínima en relación con el compromiso comercial, la tecnología y el talento. Este enfoque se refiere a la entrada, no al resultado, con una estrategia deliberada impulsada por el ROI para liderar la ciberseguridad en el futuro.

McMullen y Teixeira apuntaron a cuatro mitos predominantes en el campo de la ciberseguridad:

1. Más datos equivalen a una mejor protección: En cambio, sugirieron buscar la menor cantidad de información necesaria, para trazar una línea entre la financiación de la seguridad cibernética y la cantidad de vulnerabilidad que aborda la financiación.
2. Más tecnología equivale a mejor protección: Advirtieron contra la mentalidad de que alguna tecnología futura resolverá todos los problemas, lo que lleva a la adquisición prematura de soluciones.
3. Más profesionales de la ciberseguridad equivalen a una mejor protección: Argumentaron que no hay forma de escalar los servicios para que coincidan con el ritmo de la empresa simplemente contratando a más profesionales.
4. Más controles equivalen a una mejor protección: Señalaron que los controles que se eluden son peores que ningún control, lo que destaca la fricción que los empleados suelen experimentar con el comportamiento seguro.

Gene Alvarez, un distinguido vicepresidente analista de Gartner, presentó otro discurso de apertura sobre el metaverso y los gemelos digitales, conceptos que serán cada vez más importantes a medida que evolucione nuestro pensamiento sobre la gestión de identidades.

En otra sesión, Katell Thielemann, analista VP distinguida de Gartner, presentó la agenda actual de CIO y CEO. Destacó las principales prioridades de los líderes ejecutivos y las implicaciones para la seguridad. Según Thielemann, las juntas están dispuestas a aumentar los riesgos pero quieren resultados, y los directores ejecutivos quieren un crecimiento tangible de las inversiones digitales. Los CIO, por otro lado, necesitan generar resultados al priorizar las iniciativas digitales correctas. Hizo hincapié en que los CISO deben adoptar un enfoque más riguroso para priorizar los recursos de seguridad debido a la demanda empresarial acelerada de experiencia en seguridad de la información causada por la digitalización.

Caminando por el piso del proveedor, vi muchas soluciones dirigidas a casos de uso muy familiares y escuché a los asistentes comentar cómo tantos productos parecían replicar soluciones a los mismos problemas. Por supuesto, muchos de los proveedores líderes del sector estaban allí, cubriendo la seguridad del correo electrónico y la mensajería y la protección de puntos finales. Algunos proveedores interesantes estaban analizando de nuevo navegadores seguros, que durante mucho tiempo careció de controles empresariales efectivos a pesar de ser un elemento clave en la postura de seguridad de los endpoints. Debo admitir que me sentí algo aliviado de que nadie intentara explicarme cómo GenAI fue la fuente o la solución para, todos los problemas de la vida.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
• Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023