10 predicciones de Netskope para armar una estrategia de ciberseguridad
Netskope ha formulado diferentes conjeturas sobre lo que 2021 deparará a las empresas en materia de ciberseguridad. Alain Karioty, director Regional de Netskope para Latam, indicó: ‘Una bola de cristal a pleno rendimiento sería particularmente útil en estos tiempos de incertidumbre, sobre todo, cuando estamos a punto de dejar atrás un año en el que todo lo que dábamos por sentado ha cambiado. Es de esperar que 2021 suponga nuevas oportunidades para nuestra industria, pero también es de prever que surjan nuevas y dañinas amenazas’.
A continuación, y atendiendo a parámetros, como: amenazas, conductas laborales, estrategia de red y seguridad, privacidad y cooperación internacional, Netskope ofrece 10 predicciones con las que ayudar a los CISOS a armar una completa estrategia de ciberseguridad para 2021.
Pronósticos en ciberseguridad
-Aumento de la actividad interna maliciosa: En medio de un fuerte clima de desafíos e incertidumbre económica es de esperar que durante 2021 se produzca un aumento de los incidentes originados internamente que causen o contribuyan a infracciones exitosas. Tal y como afirmó la Dra. Jessica Barker, consultora de Seguridad Cibernética y especialista en psicología y sociología de la ciberseguridad en un evento reciente: ‘Tenemos que reconocer el hecho de que hay circunstancias en este momento, y mirando hacia el futuro próximo, que pueden influir en un aumento de la actividad interna maliciosa’.
-La inteligencia artificial y el aprendizaje automático en el punto de mira: A medida que la Inteligencia Artificial y el Aprendizaje Automático alcancen un papel más importante en el desarrollo de las capacidades tecnológicas, amenazas específicas, como el envenenamiento de los conjuntos de datos de formación y la contaminación de modelos, crecerán. También, y dado que gran parte del aprendizaje automático depende de conjuntos de datos basados en la nube, la visibilidad y la seguridad de lo que sucede fuera del perímetro tradicional serán fundamentales para cubrir este nuevo vector.
-El teletrabajo; la nueva normalidad: El trabajo a distancia se convertirá en la «nueva normalidad”, por lo que muchas organizaciones percibirán la irrelevancia de aplicar controles de seguridad basados en el perímetro. En 2021 se entenderá la importancia de que la seguridad siga a los datos, y la fortuna de los proveedores de seguridad dependerá de su preparación para proporcionar seguridad y protección de datos desde el borde, en lugar de seguridad heredada provista desde un appliance, ubicado en una red perimetral.
-Convergencia Zero-Trust y SASE: Una arquitectura de Borde de Servicio de Acceso Seguro (SASE) que apoye efectivamente una implementación holística de confianza cero, serán la piedra angular para cualquier evolución digital de la fuerza laboral en el futuro, proporcionando una visibilidad, control y habilitación totales para una transformación segura de la nube.
-Los beneficios de transformar la red y la seguridad: Durante 2021, más equipos de TI y de seguridad entenderán el ahorro de costes y las eficiencias operativas que integra la nube. Las organizaciones que sigan un modelo marco de transformación de la nube, como SASE, podrían lograr un ahorro de costes de entre el 20 y el 40% en 2021.
-Mayor cooperación entre los equipos de red y de seguridad: A medida que la migración a la nube crezca, los empleados ya no estarán en una red corporativa, por lo que la inversión operativa debería moverse para cubrir esta nueva realidad. La tradicional pila de red y seguridad heredada será menos relevante, mientras que los equipos de red y seguridad se alinearán más estrechamente.
-Incremento de las regulaciones de privacidad: El incremento mundial de las regulaciones de privacidad desafiará la capacidad de las organizaciones para cumplirlas. Como resultado, se producirá una adopción más amplia de las Tecnologías de Mejora de la Privacidad (PET’s) que permitirán a las empresas compartir datos con terceros con el fin de agregarlos y analizarlos, sin necesidad de compartir los datos en bruto entre las diversas partes, cumpliendo así con los diversos requisitos de privacidad.
-Los controles de gobierno de datos se trasladarán a la nube: Algunos controles de protección de datos, como DLP, para gestionar las aplicaciones e infraestructura en la nube, se desarrollarán a fin de alinear la estrategia corporativa con las mejores prácticas para el gobierno de datos. Estas mejores prácticas permitirán automatizar los requisitos de protección de datos y privacidad que contemplan las últimas regulaciones y asegurar que las transmisiones de datos estén siempre respaldadas por un acuerdo válido de transferencia de información.
-GAIA-X ganará fuerza y apoyo: El proyecto europeo GAIA-X ayudará a acelerar nuevos modelos de negocio y servicios inteligentes. Los proveedores de servicios seguirán colaborando a través de un ecosistema de infraestructura federada, el cual, evidenciará la importancia de los servicios y de los controles de seguridad, mientras que las organizaciones tendrán que asegurar que su programa de seguridad esté alineado con esta iniciativa de infraestructura de datos.
-Mayor colaboración (por fin) entre los proveedores de seguridad: A tenor de la gran repercusión que la tecnología de seguridad está teniendo en los últimos años, los proveedores dejarán de poner barreras para colaborar, y una nueva relación de confianza favorecerá una colaboración conjunta sin precedentes. Gradualmente serán más los proveedores que trabajarán juntos para compartir conocimientos sobre las amenazas, al estilo del Cloud Threat Exchange. Con múltiples actores maliciosos trabajando dentro de enormes operaciones altamente organizadas, esta «unión de fuerzas» y el intercambio de inteligencia será uno de los factores más decisivos y exitosos de la industria de la ciberseguridad en 2021.