Gamers ahora disponen en Latam de SSD más fría
Expertos en ciberseguridad predicen sobre la reducción de amenazas, el cumplimiento, la gestión de la cadena de suministro, el gasto y más.
Por Shweta Sharma | Original de IDGNS
Gracias al cambio masivo al trabajo remoto, los atacantes cibernéticos están actualizando sus tácticas, obligando a los líderes de ciberseguridad a responder.
A medida que las economías globales buscan salir del caos pandémico, existe una nube de incertidumbre en torno a navegar por la nueva normalidad.
Si bien las empresas promocionan sus esfuerzos para acelerar los esfuerzos de transformación digital, para los líderes de ciberseguridad en los negocios existe un lado oscuro en el rápido despliegue de nuevas tecnologías.
El trabajo remoto, las reuniones virtuales, las redes de nube híbrida y la adopción de SaaS han generado infraestructuras de TI complejas que están abren nuevas vías de amenazas.
Ciberseguridad y el aprender de las pérdidas
Mientras tanto, los CSO también deben ayudar a garantizar que sus organizaciones cumplan con las nuevas regulaciones.
La reciente avalancha de ataques, las vulnerabilidades de la red y los nuevos regímenes de cumplimiento significa que los CSO tienen mucho trabajo por delante al entrar en 2022.
Los CSO han recopilado información de firmas de analistas y expertos de la industria para llegar a una lista de las principales predicciones de ciberseguridad para el año.
1. Las empresas priorizarán la resiliencia de la cadena de suministro y el abastecimiento responsable
Los actores de amenazas se dirigen progresivamente a los vendedores y proveedores más pequeños. Esto hace que las infracciones de la cadena de suministro o de terceros sean casi inevitables.
Ha habido un número creciente de informes de incidentes de terceros que afectan a las empresas.
“El 60 % de las organizaciones utilizará el riesgo de ciberseguridad como un determinante principal al realizar transacciones de terceros y compromisos comerciales”, según un informe de predicción de Gartner.
El informe sugiere que antes de incorporar nuevos proveedores o renovar contratos, las empresas exigirán un acuerdo sobre políticas que estipule que sus proveedores asumirán el riesgo de ataques de terceros, pagando los costos de recuperación.
2. La legislación sobre privacidad se acelerará a nivel mundial
Puesto que la residencia de datos continúa siendo uno de los componentes más importantes de la seguridad, se podría esperar que las leyes de privacidad modernas cubran la información personal del 75 % de la población mundial, según el informe de predicción de Gartner.
“El alcance total de leyes como GDPR, LGPD [la ley general de protección de datos de Brasil] y CCPA [la Ley de Privacidad del Consumidor de California] sugiere que los oficiales de cumplimiento administrarán múltiples leyes de protección de datos en varias jurisdicciones y los clientes querrán saber el qué tipo de datos se recopilan y cómo se utilizan”, señala el informe de predicción de Gartner.
Según Ben Smith, CTO de campo en la empresa de seguridad de redes Netwitness, la flexibilidad de la arquitectura de TI de una organización será aún más importante a medida que se aprueben y apliquen nuevas normas de privacidad.
“Independientemente del tamaño de su empresa, si está a cargo de proteger su organización global, piense en su propia arquitectura y en cómo se recopilan los datos, dónde se alojan y dónde se manejan”, apunta Smith.
3. La contratación de oficiales de cumplimiento residentes aumentará
A medida que las organizaciones enfrenten nuevas regulaciones, habrá una demanda de oficiales de cumplimiento residentes para ayudar a navegar a través de dictados complejos y en evolución.
“Los oficiales de cumplimiento sin duda ascenderán en la agenda de los reclutadores a medida que los organismos reguladores exijan que haya una ‘garganta única para ahogar'”, dice Liz Miller, analista de Constellation Research. “Eso es exactamente lo contrario de lo que necesitamos que son estrategias y estrategas calificados, que puedan ser voces y líderes confiables dentro y en toda una organización, capaces de traducir la complejidad de las nuevas (y en constante cambio) regulaciones globales, con valor comercial real para todos: desde el CEO hasta la sala de correo”.
4. Bossware afectará el compromiso de los empleados y las amenazas internas
Con una gran parte de la fuerza laboral global obligada a trabajar desde casa por la pandemia, hay un aumento en el uso de software que permite a los supervisores monitorear a los empleados en todo momento.
Esto ha trastornado el ecosistema de trabajo remoto hasta cierto punto, aumentando la angustia de los empleados.
“Tattleware (también bossware) degradará la experiencia de los empleados en un 5% y aumentará las amenazas internas en 2022”, es la prediccion de un informe de de ciberseguridad de Forrester.
En el mismo se destaca que la reacción violenta de los empleados crecerá a medida que las empresas se extralimiten, lo cual provocará una caída apreciable en la satisfacción tecnológica y el compromiso de los empleados.
Esto, según el informe, también puede llevar a que los CISO corrijan en exceso al reducir el alcance de los programas de amenazas internas, lo cual aumentará los riesgos.
5. Productos de ciberseguridad: se consolidará la gestión de proveedores
Debido a que los principales procesos comerciales se trasladan a entornos de nube complejos, habrá un impulso por parte de las empresas para optimizar la gestión de los proveedores de productos de ciberseguridad.
Según el informe de predicción de Gartner, las empresas buscarán:
- Adoptar puertas de enlace web seguras (SWG) entregadas en la nube
- Agentes de seguridad de acceso a la nube (CASB)
- Acceso a la red de confianza cero (ZTNA)
- Y capacidades de firewall como servicio (FaaS) del mismo proveedor
Los propios proveedores consolidarán las características que antes se encontraban en aplicaciones separadas.
“La creciente complejidad de los entornos cloud, nativos en la nube y devops también conducirá a la consolidación de la funcionalidad, con proveedores que abordan casos de uso desde la observabilidad de TI para la seguridad hasta la gestión de la postura de ciberseguridad en la nube (CSPM), así como la protección de la carga de trabajo en ella, la gestión de la superficie de ataque de activos en el cloud y más”, puntualiza Scott Crawford, director de investigación de ciberseguridad de la información en 451 Research.
6. Crece el gasto en detección y respuesta de amenazas
A medida que en 2021 proliferaron importantes campañas de malware, incluidos ransomware, spearphishing y sideloading, los CISO comenzaron a centrarse en adelantarse a los ciberatacantes para proteger sus negocios.
“En 2022, esperamos que los muchos ataques de alto perfil y gran alcance en 2021 impulsen un mayor gasto en detección y respuesta de Amenazas. Esta fue el área reportada con mayor frecuencia por los consultados en nuestras encuestas 451 Research Voice of the Enterprise: Information Security, en la cual les se planean implementaciones en piloto/POC o despliegue en los próximos 6 a 24 meses”, señala Crawford de 451.
7. Las primas de los ciberseguros aumentarán
Los seguros cibernéticos serán más caros y las primas se dispararán a raíz de los recientes ataques cibernéticos de alto perfil.
Miller de Constellation señala que ya son mucho más caros en estos días, a medida que aumentan los costos. Lo más probable es que continúen aumentando.
“Los seguros son como espadas de doble filo: si bien brindan cobertura de seguridad y se han convertido en algo ‘imprescindible’ para las organizaciones, también han alertado a los atacantes para que pidan aún más rescate, sabiendo que todo está cubierto”.
Destacó que las aseguradoras, afectadas por las pérdidas asumidas por las pólizas antiguas, están aumentando los precios en un promedio de 25% a 27%.
8. Aumentó en el uso de CDT (tokens de datos de clientes) y BAT (tokens de atención básica)
Varios expertos han anticipado el lanzamiento de tokens habilitados para blockchain como compensación de la ciberseguridad para los clientes por recopilar y usar sus datos.
“En los próximos años, el 25% de las empresas de Fortune Global 500 empleará CDT y BAT habilitados para blockchain para compensar a sus clientes”, destaca un informe de IDC.
Miller de Constellation (citando a Brave, una plataforma abierta) agrega que la idea de compensar a los visitantes/clientes con tokens por su tiempo, datos o mera atención ha sido durante mucho tiempo un concepto atractivo para los especialistas en marketing que siguen observando el impacto y los resultados de sus inversiones en medios.
“Uno de estos modelos anunciado recientemente por Brave podría ser un campo de pruebas para ver si, incluso, los usuarios más sensibles y conscientes de la privacidad – como los usuarios de Brave – están dispuestos a ver anuncios o interactuar con contenido patrocinado por anuncios a cambio de un BAT que podría usarse para apoyar a los editores y productores de contenido”.
Brave alienta a los usuarios a activar anuncios opcionales a cambio de BAT como recompensar por su atención al contenido generado.
Los usuarios pueden pasar sus tokens a los editores, como una forma de respaldar sitios seleccionados o retenerlos para, por ejemplo, intercambiarlos por contenido premium.
