Los analistas de la empresa estadounidense, consultora y de investigación de las tecnologías de la información, Gartner, revelan 8 predicciones sobre el futuro de la ciberseguridad
La cadena de suministro y el riesgo geopolítico dominarán la ciberseguridad
El riesgo geopolítico sigue afectando a las organizaciones en todo el mundo, y en 2023 muchos surgirán como exposiciones de la cadena de suministro. La pandemia, la ética digital, los desafíos de la privacidad, el cambio climático y la polarización social y política, impactan directamente a los socios y terceros de confianza.
Dicha situación pone en riesgo a las organizaciones y a sus cadenas de suministro, las cuales se ven más vulnerables frente a posibles ataques de malware o DDoS.
Es necesario que las organizaciones incorporen controles de seguridad para gestionar todos los tipos de riesgos a los que puedan enfrentarse.
Los patrones arquitectónicos emergentes agilizarán la seguridad
Los equipos de seguridad deben estar preparados para identificar rápidamente las brechas resultantes de las nuevas estrategias de TI, como pasar a la nube o aumentar el uso de tecnologías de contenedores, o amenazas emergentes, para que los riesgos puedan abordarse.
Los grandes proveedores de seguridad están construyendo plataformas de ciberseguridad unificadas con el objetivo de implementar una sola consola y proporcionar aprendizaje automático integrado.
La confianza cero jugará un papel clave en la gestión de riesgos
Gartner defiende la arquitectura de confianza cero (ZTA) como una arquitectura que reemplaza la confianza implícita con niveles de riesgo y confianza evaluados continuamente en función de la identidad y el contexto. Es decir, la confianza debe ser explícita, con cualquier solicitud para acceder a un recurso ZTA que requiere cálculo de riesgo.
El cálculo del riesgo tiene en cuenta varias señales:
Ubicación del dispositivo
Credibilidad de la afirmación del usuario
La higiene del dispositivo
La inteligencia de amenazas
La hora del día
El día de la semana
La sensibilidad de los datos de la aplicación que se solicita
Se estima que en el 2023 las empresas usarán cada vez más ZTA con el fin de mejorar el riesgo de la postura de seguridad general de la organización.
DevSecOps se volverá crítico para el negocio
El crecimiento continuo y la diversidad de las implementaciones de API y aplicaciones crea una gran superficie de ataque para los actores malintencionados.
Por esto, las organizaciones deben desarrollar una segura implementación de las mismas. Para hacer esto de forma efectiva la seguridad debe automatizarse en los procesos de entrega de aplicaciones utilizando técnicas DevSecOps, ya que estas desdibujan los límites entre la infraestructura y las aplicaciones.
En el 2023, los equipos de seguridad alinearán cada vez más las prácticas de seguridad para un enfoque holístico de DevSecOps.
Las operaciones de seguridad con automatización mejorarán las capacidades proactivas y de detección
La automatización de las operaciones de seguridad se encuentra en un período de renacimiento.
Hay un notable cambio de plataformas de automatización de seguridad de uso general a la automatización impulsada por objetivos dirigida por expertos en áreas como gestión de canalización de alertas, inteligencia de amenazas, emisión de boletos y flujo de trabajo y sistemas de detección de amenazas.
En el 2023, los profesionales de operaciones de seguridad deberían buscar ganancias en su programa a través de la automatización, pero ser selectivos.
La ciberseguridad centrada en los datos será clave para un mundo de “datos en todas partes”
Los datos proliferan, tanto dentro como fuera de las organizaciones que asumen la responsabilidad de protegerlos. No todas las empresas son conscientes de la importancia en la vigilancia y el cuidado de la información.
Los datos almacenados en los que la empresa no tiene visibilidad se consideran “oscuros” y las estimaciones apuntan a que estos están entre el 55% y el 80% de los datos de una empresa.
En el 2023, las organizaciones deberán centrarse en superponer su arquitectura de seguridad central con una visión centrada en los datos.
Los endpoints y las cargas de trabajo necesitarán protección adaptable contra amenazas emergentes y establecidas
Los terminales siguen siendo un gran objetivo para los adversarios avanzados. En vez de simplemente robar información confidencial de los puntos finales, ahora los usan como punto de apoyo para ejecutar ransomware, uno de los ataques más “atractivos” desde el punto de vista comercial.
Además es importante destacar, que el uso de dispositivos personales de los empleados se ha acelerado, lo que implica que la superficie de ataque, sea cada vez más grande, por lo que los profesionales de la seguridad deben revisar las arquitecturas de protección contra malware en las redes sociales, los puntos finales de los clientes y de los servidores.
La solución como la detección y respuesta de punto final puede reducir el tiempo de recuperación de un ataque exitoso.
El ransomware operado por humanos se convertirá en una amenaza mayor
Con la proliferación de más ataques avanzados, el ransomware operado por humanos se está convirtiendo en una amenaza inevitable. Cada vez son más las técnicas sofisticadas que usan los hackers, por lo que los equipos de seguridad deberán adaptar sus estrategias de protección.
Frente a esta situación, las organizaciones deberán tener una combinación de múltiples controles de detección y prevención, además de un respaldo de seguridad de toda la información importante.
¿Usted conoce el nivel de ciberseguridad de su organización?
Es importante que para prevenir todos los ataques anteriormente nombrados, este adecuada de forma correcta.
