En un año que, además de nuevas oportunidades en ciberseguridad, traerá también la aparición de nuevas amenazas, debido al significativo aumento del tiempo online de las personas en actividades digitales, Netskope ha querido compartir sus 10 previsiones, elaboradas por su equipo de expertos en seguridad, para ayudar a los CISO a tener cierta previsibilidad en relación con 2021.
1) Aceleración de incidentes que involucran a personas con información privilegiada (es decir, personas con acceso a los sistemas e información de la empresa) que causan o contribuyen a infracciones exitosas
Las actividades maliciosas llevadas a cabo por personas con información privilegiada aumentan en momentos en que las personas enfrentan dificultades e incertidumbres económicas. Según Jessica Barker, especialista en ciberseguridad y en psicología y sociología para la seguridad, “es necesario reconocer que las personas son más vulnerables y con el aumento de la actividad digital puede haber un consecuente aumento de la actividad maliciosa de los insiders”.
2) IA / amenazas específicas de aprendizaje automático surgirán en 2021
Dado que estas tendencias juegan un papel importante en el desarrollo de nuevos recursos tecnológicos, también habrá un crecimiento en estas amenazas específicas de AI / ML, como el envenenamiento de los conjuntos de datos de entrenamiento y la corrupción del modelo. Dado que ML se basa en conjuntos de datos basados en la nube, la visibilidad y la seguridad de los eventos fuera del perímetro tradicional de la empresa será esencial.
3) El trabajo remoto se convertirá en la "nueva normalidad" y no en una situación temporal
Esto dará el impulso necesario a las distintas organizaciones que hasta ahora han ignorado la creciente irrelevancia de los controles de seguridad basados en el perímetro físico. Para el 2021 habrá un consenso de que la seguridad debe seguir los datos. Porque, la solidez financiera de los proveedores de seguridad dependerá de que estén preparados para brindar una protección más integral, en lugar de la seguridad heredada alojada en un dispositivo.
4) Zero-Trust y SASE convergerán
Se necesitará una arquitectura Secure Access Service Edge (SASE) para respaldar verdaderamente una implementación holística de confianza cero. Estos dos requisitos serán la base para cualquier Transformación digital de la fuerza laboral en el futuro, proporcionando visibilidad, control y empoderamiento completos para una transformación segura hacia la nube.
5) La transformación de la red y la seguridad traerá beneficios económicos
A medida que más organizaciones consoliden la idea y se alejen de las tecnologías de seguridad basadas en dispositivos, los equipos de TI y seguridad lograrán eficiencia operativa y ahorros de costos al migrar a la nube. Las organizaciones que opten por un modelo de marco de transformación en la nube, como SASE, pueden experimentar ahorros de costos de entre el 20% y el 40% en 2021.
6) Convergencia entre la red y los equipos de seguridad
A medida que las organizaciones migren a la nube, los empleados ya no estarán en una red corporativa y, por lo tanto, la inversión operativa debe dirigirse junto con los datos. La red heredada tradicional y la pila de seguridad serán menos relevantes y, por otro lado, los equipos de red y seguridad estarán más alineados.
7) A nivel mundial, las regulaciones de privacidad están creciendo y son un desafío para las organizaciones
Como resultado, tendremos una amplia adopción de tecnologías de mejora de la privacidad (PET), que permite a las empresas compartir datos con terceros para fines de agregación y análisis, sin la necesidad de compartir datos sin procesar entre las distintas partes, cumpliendo así con los requisitos de privacidad.
8) Los controles de gobernanza de datos se transferirán a la nube
Hoy en día, las organizaciones utilizan controles de protección de datos, como DLP (prevención de pérdida de datos), para administrar su infraestructura y aplicaciones en la nube. En los próximos 12 meses, estos controles madurarán y se utilizarán para alinearse con las mejores prácticas de gobierno de datos. Esto incluye la automatización de la infraestructura y los inventarios de aplicaciones administrados en la nube alineados con Cloud Security Posture Management (CSPM), con un sistema de procesamiento y registro automatizado para las necesidades de GRC (Gobernanza, Risc y Cumplimiento) extendidas de las organizaciones y las necesidades regulatorias. Estas mejores prácticas automatizarán los requisitos de privacidad y protección de datos, que también respaldan las últimas regulaciones de protección de datos y aseguran que las transferencias de datos siempre estén respaldadas por un contrato válido.
9) El proyecto europeo GAIA-X ganará impulso y apoyo
Una iniciativa importante para la Unión Europea, el proyecto GAIA-X ayudará a acelerar nuevos modelos comerciales y servicios inteligentes para todas las organizaciones que operan en la región. Además, los proveedores de servicios también tendrán la oportunidad de integrarse en un ecosistema de infraestructura federado. Este ecosistema y el desarrollo de nuevos beneficios digitales destacarán la importancia de los servicios y controles de seguridad, lo que obligará a las organizaciones a garantizar que su programa de seguridad esté alineado con esta iniciativa de infraestructura de datos. Apreciamos la importancia de los servicios de seguridad para estimular aún más los requisitos de defensa para la nube, con la discontinuidad de las tecnologías heredadas en las instalaciones y basadas en dispositivos.
10) Se ampliará la colaboración entre proveedores de seguridad
Una nueva ola de confianza está permitiendo una colaboración sin precedentes. Veremos más y más proveedores trabajando juntos para compartir percepciones sobre las amenazas. Con actores malintencionados trabajando en operaciones enormes y altamente organizadas; Esta alianza y el intercambio de inteligencia serán algunos de los factores críticos para el éxito de nuestra industria en 2021.