Los expertos en tecnología de todo el mundo esperan con impaciencia el lanzamiento del Cuadrante Mágico de Gartner 2019 para la Gobernanza y Administración de Identidades. El gigante de la investigación publicó la sexta iteración del Cuadrante Mágico de IGA en febrero de 2018. Actualmente, los rumores sugieren que Gartner planea lanzar el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019 en algún momento de octubre.
Gracias a su metodología de investigación exclusiva, los análisis anuales del mercado de Gartner generan un nivel de expectación en el mundo tecnológico que solo se compara con los discursos de Apple en sus presentaciones. De hecho, muchos expertos consideran que el Cuadrante Mágico es el informe principal de Gartner en cada mercado de tecnología de ciberseguridad. A menudo, los profesionales de la ciberseguridad empresarial y los administradores utilizan los hallazgos de Gartner como base para sus investigaciones y decisiones de compra anuales.
Sin embargo, los profesionales no pueden simplemente esperar pacientemente el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019. Todos los días, los equipos de seguridad informática enfrentan nuevos ataques a las identidades de sus usuarios. La gestión de roles y la visibilidad de los permisos persisten como problemas en los esquemas de ciberseguridad empresarial. Necesitan saber qué capacidades y prioridades deben incluir en sus políticas críticas de gobernanza de identidades.
Por lo tanto, dado que el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019 aún está lejos, decidimos compartir nuestras propias predicciones. Compartimos suposiciones fundamentadas sobre el contenido del Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019 y la evolución del mercado. Basamos nuestras predicciones en la definición de soluciones de IGA de Gartner. Según su Cuadrante Mágico anterior, la gobernanza de identidades forma un componente crucial de la gestión de identidades; está diseñada para “administrar la identidad digital y los derechos de acceso en múltiples sistemas y aplicaciones”. Para hacerlo, las soluciones de gobernanza de identidades agregan y correlacionan datos de identidad y permisos y los utilizan en funciones principales. Estas incluyen solicitudes de acceso, certificación de acceso, gestión de flujos de trabajo, gestión del ciclo de vida de la identidad, otorgamiento o eliminación de permisos y gestión de derechos.
Visibilidad en el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019
Sin duda, Gartner evalúa varias capacidades de gestión de identidades en todos sus informes de IGA: gestión de roles, solicitudes de acceso, gestión de derechos, etc. Sin embargo, creemos que la visibilidad se convertirá en un componente importante del Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019. La visibilidad y la ciberseguridad a menudo están interrelacionadas. Sin visibilidad, su seguridad informática no puede proteger a todos sus usuarios, cuentas y privilegios; no se puede proteger lo que no se puede ver. Por ejemplo, la falta de visibilidad en las cuentas de los usuarios los deja vulnerables a un aumento de los privilegios a medida que asumen nuevos proyectos sin supervisión para eliminarlos. Por supuesto, los hackers y las amenazas internas apuntan a credenciales infladas con permisos por encima de las cuentas de otros usuarios. Después de todo, son mucho más valiosas que las credenciales más seguras y visibles.
Desafortunadamente, las empresas siguen luchando con la visibilidad de su gobernanza de identidades. Según el Informe de Identidad 2018 de SailPoint, solo el 20% de las empresas tienen visibilidad total de sus usuarios. Además, el 7% no tiene visibilidad en absoluto. Incluso una pequeña brecha en la visibilidad constituye una gran vulnerabilidad de seguridad para empresas de todos los tamaños. Lo más probable es que Gartner considere las soluciones de IGA que aumentan la visibilidad con mayor peso que las soluciones que no pueden proporcionar ese tipo de conocimiento en ciberseguridad. En el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019, es muy probable que Gartner relacione la visibilidad con una entrega más efectiva y el control del tráfico de datos de identidad.
¿Reinará la Nube en 2019?
En el informe del Cuadrante Mágico del año pasado, Gartner predijo un crecimiento extenso de la IGA empresarial en la nube en los próximos años. De hecho, los investigadores predijeron que hasta el 40% de los compradores de IGA empresarial seleccionarán soluciones con arquitectura en la nube para 2021. Del mismo modo, el 15% elegirá software alojado en la nube. Para Gartner, la nube representa un método de entrega y implementación mucho más efectivo que las soluciones locales. Si algo, Gartner expresa cierto escepticismo sobre la implementación de IGA en las instalaciones. En su informe de Capacidades Críticas para la Gobernanza y Administración de Identidades 2018, los investigadores creen que “el 50% de las implementaciones de IGA están en problemas”. Además, los investigadores de Gartner señalan que la IGA en la nube se implementa más rápido y resulta más fácil de administrar y actualizar que la arquitectura en las instalaciones. Por lo tanto, predecimos que Gartner destacará la importancia de la nube en el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019; ciertamente, lo enfatizarán más que en el informe de 2018. Espere ver cómo Gartner evalúa la importancia de facilitar la transformación digital en las soluciones de IGA a nivel empresarial. Además, tenga en cuenta el aumento de la centralización en la nueva infraestructura de TI empresarial descentralizada centrada en la nube.
El Poder de los Servicios Gestionados
Una de las innovaciones más importantes en ciberseguridad es el aumento de los servicios de seguridad gestionados. A través de los servicios gestionados, las empresas de todos los tamaños pueden mitigar los efectos de la crisis de personal de ciberseguridad; pueden disfrutar de los beneficios de la monitorización de seguridad las 24 horas del día, los 7 días de la semana, la gestión delegada de acceso y roles, y la generación de informes de cumplimiento. Dado el estrés al que se enfrentan los equipos de seguridad informática todos los días bajo múltiples plazos y expectativas, delegar tareas a otros expertos en ciberseguridad puede ayudar a aliviar algunas de las cargas. Por lo tanto, Gartner debería destacar la importancia de los servicios gestionados en el Cuadrante Mágico de la Gobernanza y Administración de Identidades 2019. Los proveedores deben asegurarse de que sus servicios también puedan supervisar y regular los permisos de sus usuarios, aplicaciones y proveedores de terceros. Cada tercero con permisos innecesarios constituye una nueva vulnerabilidad de seguridad en su empresa; de hecho, los permisos de terceros innecesarios podrían terminar fácilmente en manos equivocadas y permitir movimientos laterales peligrosos.
La Importancia de las Capacidades de Integración
La gobernanza y administración de identidades constituye una parte esencial de la gestión de identidades de su empresa y de su ciberseguridad. Sin embargo, no lo abarca todo. Deberá integrar la solución de IGA de su empresa con otras soluciones de ciberseguridad, incluyendo seguridad de endpoints y SIEM, así como otras soluciones de seguridad de identidades. Como expertos en investigación, Gartner reconoce la importancia de la integración en sus soluciones de IGA seleccionadas para el Cuadrante Mágico de 2018. En el informe de 2019, esto debería tener aún
