Claves para entender el actual escenario de ciberseguridad

  • Actualidad

Si hay algo en lo que coinciden todos los especialistas en seguridad es que los ataques seguirán aumentando en 2023 y que la factura de los daños que provocarán también será mayor. Cuatro expertos de Check Point han compartido su visión sobre el panorama de ciberseguridad de este año para que las empresas puedan establecer una estrategia.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

El coste de los daños provocados por el cibercrimen será de alrededor de 8 billones de dólares este año, y de 10,5 billones en 2025, por lo que no cabe esperar que en un futuro a medio plazo disminuyan las ciberamenazas.

En este contexto, el sector de la ciberseguridad en su conjunto se está moviendo hacia modelos de seguridad más consolidados, un movimiento que continuará durante el próximo año y que está en línea con la tendencia de las empresas será disminuir la complejidad y eliminar costes.

Para tratar de comprender un poco más este escenario, Check Point ha reunido a Jonathan Fischbein, su director global de seguridad de la información, y a Deryck Mitchelson, Cindi Carter y Pete Nicoletti, CISOs de las regiones de EMEA y América de la compañía. Según estiman estos expertos, los desafíos de ciberseguridad empeorarán en 2023.

A través de sus reflexiones tratan algunos de los problemas que son comunes a todas las empresas, y esto es lo que dicen sobre ellos:

Falta de personal - Jonathan Fischbein

"Hay una escasez de personal cualificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques. Realmente creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad”.

“Hoy en día, la mayoría de los profesionales de seguridad terminan la universidad y luego comienzan a trabajar, pero la realidad es que la mayoría de las empresas quieren contratar profesionales con 2-4 años de experiencia. Así que este es un gran desafío. En 2023, necesitamos desarrollar estrategias más sólidas para cultivar, atraer, capacitar y emplear a la próxima generación de profesionales de ciberseguridad".

Superficie de ataque - Deryck Mitchelson

“Creo que veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro. Otra predicción para 2023 es que la superficie de amenaza comenzará a retroceder ligeramente. La transformación de la nube se ralentizará debido al coste y la complejidad; con muchas empresas considerando mover las cargas de trabajo a centros de datos externos”.

Concienciación en la empresa - Cindi Carter

“Hacerlo mejor como líder de seguridad, hacerlo mejor para ayudar a socializar la ciberseguridad dentro de una organización, hacerlo mejor en términos de que el equipo de seguridad esté allí para apoyar a la organización. Muchos CISO son bastante tímidos a la hora de usar sus ‘armas’ y dudan a la hora de hablar con la empresa sobre ciberseguridad. Hay que tratar de fomentar esa conexión humana y ampliar la base de conocimientos, tanto sobre soluciones como sobre amenazas. En 2023, predigo que los líderes de ciberseguridad estarán a la altura de las circunstancias para compartir el conocimiento que tienen".

Gestión del riesgo - Pete Nicoletti

"Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando y no tienen una buena visibilidad de su lista de software ni una estrategia completa. Un año más volvemos a estar cerca del cifrado cuántico, lo que hace que todo el cifrado convencional esté más cerca de la obsolescencia. En este momento, los nuevos algoritmos de cifrado cuántico deben ocupar el foco de atención. Los errores humanos en las configuraciones de la nube continuarán y seguiremos viendo información expuesta e interrupciones en los servicios".

Como objetivo para este 2023, para estos expertos es fundamental crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas, y luchar por alcanzar la excelencia en la ciberseguridad.