Netskope, tendencias en ciberseguridad
A tenor de cómo está evolucionando el panorama de la seguridad y en base a las principales tendencias que rigen el mundo digital, Netskope ha formulado diversas predicciones sobre lo que 2020 deparará en materia de ciberseguridad.
Jason Clark, director de Estrategia y Marketing de Netskope, explica: ‘Como cada año, la industria de la ciberseguridad se ha transformado durante 2019. Por ello, encontrar nuevas amenazas, construir diferentes infraestructuras y descubrir riesgos, tanto en la nube como fuera, es una tarea que proseguirá este año’.
Principales predicciones para 2020
Más del 50% del tráfico empresarial irá a la nube
Durante 2020, las aplicaciones SaaS e IaaS basadas en la nube seguirán siendo esenciales para la empresa, y los usuarios utilizarán más dispositivos remotos y móviles para acceder a los datos. El aumento del tráfico cloud empresarial será inevitable. La dispersión de usuarios y datos obligará a los equipos de seguridad a ver más allá del perímetro tradicional, adaptando sus estrategias para cloud.
La seguridad heredada continuará ciega ante el tráfico cloud
El aumento del tráfico cloud evidencia que la industria de la seguridad permanece ciega frente al nuevo lenguaje de Internet. Las herramientas heredadas entienden los protocolos de la web (http/s) pero no las APIs únicas utilizadas por las aplicaciones cloud en la web. Durante 2020 los profesionales de la seguridad buscarán mejorar la visibilidad, optimizando a la vez su postura de seguridad en la nube.
El phishing en la nube aumentará como táctica principal para las APTs
La confianza de los usuarios en las aplicaciones cloud potenciará su uso como principal vehículo para lanzar potenciales ataques de phishing, frente al email. Los ciberdelincuentes también aprovecharán el creciente uso de los dispositivos móviles para acceder a la nube, y su factor de forma (pequeña pantalla) para atraer a los usuarios a abrir contenido malicioso.
Aumento de las brechas de datos y los fallos de seguridad
Las brechas de datos causadas por la exposición accidental y la mala configuración de las aplicaciones cloud aumentarán este año. Esta tendencia se alineará con la predicción de Gartner de que, en 2020, el 95% de los fallos de seguridad en la nube serán provocados por el usuario. Los equipos de seguridad tendrán que lidiar con una creciente exposición de los datos, alimentada por una mayor adopción de la nube.
Instancias Personales de aplicaciones cloud publicadas en listas blancas
El aumento de instancias personales de aplicaciones cloud obligará a los equipos de seguridad a integrarlas, junto a las corporativas, en una lista blanca de URL. Las organizaciones deberán buscar soluciones de seguridad que puedan ver más allá de la URL a fin de aplicar la protección adecuada para evitar que los atacantes externos y los malintencionados internos exploten estas aplicaciones validadas en listas blancas.
Crece el uso de dispositivos remotos para acceder a datos corporativos
Con una fuerza laboral cada vez más móvil, los dispositivos remotos y móviles son el principal vehículo de acceso a los datos corporativos. Durante 2020, los equipos de seguridad deberán replantearse el modo en que protegen los datos, no solo el dispositivo, sobre todo, cuando la empresa pierde el control del propio dispositivo.
El mercado de la protección de datos estará completamente invertido
Con la creciente adopción cloud, durante 2020, las empresas transformarán su política de protección de datos, alejándose del centro de datos tradicional y utilizando tecnologías cloud nativas más inteligentes y escalables como la Inteligencia Artificial y el Aprendizaje Automático.
Reducir el volumen de consolas, prioridad para los equipos de seguridad
En 2019, la escasez de habilidades de seguridad se convirtió en el foco de atención. Este año, y para aprovechar al máximo sus recursos, los CISOs reducirán el número de consolas a gestionar. Es inminente una consolidación de herramientas y, probablemente, de la pila de seguridad en la nube.
Netskope ofrece una arquitectura nativa en cloud para controlar todos los usuarios, dispositivos (personales y corporativos) y datos, aplicando controles tanto dentro como fuera del perímetro y consolidando la seguridad en una plataforma cloud única.