Principales tendencias en ciberseguridad para 2022
Con el fuerte golpe de la pandemia mundial, coronado por la reciente guerra entre Ucrania y Rusia, existe una mayor amenaza de ataques cibernéticos a naciones, empresas e individuos y, por lo tanto, existe una mayor necesidad de utilizar XDR para mejorar sus defensas de ciberseguridad. Las amenazas a la seguridad han resultado en las siguientes tendencias principales de ciberseguridad:
Tendencia n.° 1: expansión de la superficie de ataque
Se ha estimado que alrededor del 60 % de los trabajadores del conocimiento trabajan actualmente desde casa, mientras que el 18 % podría no volver a la oficina. Con estos cambios en la forma en que trabajamos, junto con un mayor uso de la nube pública, cadenas de suministro altamente conectadas y el uso de sistemas ciberfísicos, estamos cada vez más expuestos a “superficies” de ataque nuevas y desafiantes. Por lo tanto, existe una mayor probabilidad de que las organizaciones puedan ser atacadas. Gartner recomienda que los líderes de seguridad amplíen su visión y miren más allá de los enfoques tradicionales de monitoreo, detección y respuesta de seguridad para abordar una gama más amplia de riesgos.
Tendencia #2: Defensa contra los sistemas de identidad
Se ha observado que los sistemas de identidad son el objetivo de ataques persistentes. Un método principal utilizado por los atacantes es abusar de las credenciales que les permiten obtener acceso a los sistemas y, por lo tanto, lograr sus objetivos.
Respuesta de detección y amenazas de identidad (IDTR) es el término de Gartner para un conjunto de procesos y herramientas para proteger los sistemas de identidad. A más largo plazo, es probable que surjan soluciones más consolidadas.
Tendencia n.º 3: riesgo de la cadena de suministro digital
Según las proyecciones de Gartner, para 2025, quizás el 45% de las cadenas de suministro de software de las empresas del mundo estarían bajo ataque, el triple que en 2021. Como tal, es importante que los lí deres de los departamentos de seguridad y gestión de riesgos trabajen en sincronía con otros departamentos para priorizar los riesgos en la cadena de suministro digital y presionar a los proveedores para que adopten las mejores prácticas de seguridad.
Tendencia n.º 4: consolidación de proveedores
En los últimos años, hemos visto productos de seguridad converger de tal manera que los proveedores combinan funciones de seguridad en plataformas únicas, introduciendo opciones de licencias y precios que aumentan el atractivo de las soluciones integradas.
Tendencia n.º 5: Malla de ciberseguridad
Gartner define una red de ciberseguridad como una “arquitectura flexible y componible que integra servicios de seguridad dispares y ampliamente distribuidos”. Gartner nombró a esta como una de las principales tendencias estratégicas para 2022.
Tendencia #6: Decisiones distribuidas
A medida que varios aspectos del negocio se vuelven más digitalizados, un rol de CISO centralizado se vuelve inadecuado. Por lo tanto, las organizaciones líderes permiten la evaluación cibernética distribuida al construir la oficina del CISO.
Siguiendo esta tendencia, la función central y el CISO continuarán estableciendo políticas, mientras que los líderes de ciberseguridad se ubicarán en diferentes partes de la organización para descentralizar las decisiones de seguridad.
Tendencia #7: Más allá de la conciencia
Dado que el error humano sigue siendo una de las principales causas de la mayoría de las filtraciones de datos, se ha descubierto que los enfoques tradicionales de capacitación en concientización sobre seguridad son en realidad ineficaces. Además, ha aumentado la necesidad de usar XDR para mejorar sus defensas de ciberseguridad. La nueva tendencia también es que las organizaciones progresivas vayan más allá de las obsoletas campañas de concientización basadas en el cumplimiento e inviertan en programas holísticos de cambio de comportamiento y cultura diseñados para garantizar formas de trabajo más seguras.