Diez claves a tener en cuenta en las estrategias de ciberseguridad de 2021

  • Actualidad

ciberamenazas

Tras un año complicado en todos los ámbitos, con importantes ramificaciones en materia de ciberseguridad, llega el momento de establecer las estrategias y los presupuestos para 2021. Netskope ha realizado diez predicciones que pueden servir de guía para que los CISOs avancen en la planificación del próximo año.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Tras estudiar diferentes parámetros, los analistas de Netskope han recogido, a través de diez predicciones, las claves para que los responsables de Seguridad de la Información puedan armar una completa estrategia de ciberseguridad para 2021. Son las siguientes:  

Aumento de la actividad maliciosa interna
En medio de un fuerte clima de desafíos e incertidumbre económica es de esperar que durante 2021 se produzca un aumento de los incidentes originados internamente que causen o contribuyan a infracciones exitosas.

La inteligencia artificial y el aprendizaje automático, en el punto de mira
A medida que las tecnologías de inteligencia artificial y aprendizaje automático evolucionan y tienen un papel más importante en el desarrollo de las capacidades tecnológicas, aumentarán las amenazas específicas, como el envenenamiento de los conjuntos de datos de formación y la contaminación de modelos. También, y dado que gran parte del aprendizaje automático depende de conjuntos de datos basados en la nube, la visibilidad y la seguridad de lo que sucede fuera del perímetro tradicional serán fundamentales para cubrir este nuevo vector.

El teletrabajo, la nueva normalidad
El trabajo a distancia se convertirá en la "nueva normalidad”, por lo que muchas organizaciones percibirán la irrelevancia de aplicar controles de seguridad basados en el perímetro. En 2021 se entenderá la importancia de que la seguridad siga a los datos, y la fortuna de los proveedores de seguridad dependerá de su preparación para proporcionar seguridad y protección de datos desde el borde, en lugar de seguridad heredada provista desde un appliance, ubicado en una red perimetral.

Convergencia entre Zero-Trust y SASE
La piedra angular para cualquier evolución digital de la fuerza laboral será una arquitectura de Borde de Servicio de Acceso Seguro (SASE) que apoye efectivamente una implementación holística de confianza cero. De esta forma, las empresas conseguirán una visibilidad, control y habilitación totales para una transformación segura de la nube.

Los beneficios de transformar la red y la seguridad
Durante 2021, más equipos de TI y de seguridad entenderán el ahorro de costes y las eficiencias operativas que integra la nube. Las organizaciones que sigan un modelo marco de transformación de la nube, como SASE, podrían lograr un ahorro de costes de entre el 20 y el 40% en 2021.

Mayor cooperación entre los equipos de red y de seguridad
En línea con el aumento de las migraciones a cloud, los empleados ya no estarán en una red corporativa, por lo que la inversión operativa debería moverse para cubrir esta nueva realidad. Es decir, las soluciones de red y seguridad tradicionales serán menos relevante, y los equipos que se ocupan de ambos campo se alinearán más estrechamente.

Incremento de las regulaciones de privacidad
El incremento mundial de las regulaciones de privacidad desafiará la capacidad de las organizaciones para cumplirlas. Como resultado, se producirá una adopción más amplia de las Tecnologías de Mejora de la Privacidad (PETs) que permitirán a las empresas compartir datos con terceros con el fin de agregarlos y analizarlos, sin necesidad de compartir los datos en bruto entre las diversas partes, cumpliendo así con los diversos requisitos de privacidad.

Los controles de gobierno de datos se trasladarán a la nube
Se desarrollarán algunos controles de protección de datos, como DLP, para gestionar las aplicaciones e infraestructura en la nube para alinear la estrategia corporativa con las mejores prácticas para el gobierno de datos. Estas mejores prácticas permitirán automatizar los requisitos de protección de datos y privacidad que contemplan las últimas regulaciones y asegurar que las transmisiones de datos estén siempre respaldadas por un acuerdo válido de transferencia de información.

GAIA-X ganará fuerza y apoyo 
El proyecto europeo GAIA-X ayudará a acelerar nuevos modelos de negocio y servicios inteligentes. Los proveedores de servicios seguirán colaborando a través de un ecosistema de infraestructura federada, que evidenciará la importancia de los servicios y de los controles de seguridad. También las organizaciones tendrán que asegurarse que su programa de seguridad esté alineado con esta iniciativa de infraestructura de datos.

Mayor colaboración (por fin) entre los proveedores de seguridad 
A tenor de la gran repercusión que la tecnología de seguridad está teniendo en los últimos años, los proveedores dejarán de poner barreras para colaborar, y una nueva relación de confianza favorecerá una colaboración conjunta sin precedentes. Gradualmente serán más los proveedores que trabajarán juntos para compartir conocimientos sobre las amenazas, al estilo del Cloud Threat Exchange. Con múltiples actores maliciosos trabajando dentro de enormes operaciones altamente organizadas, esta "unión de fuerzas" y el intercambio de inteligencia será uno de los factores más decisivos para la evolución del sector de la ciberseguridad en 2021.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos