Seis tendencias en seguridad de TI y cómo adelantarse a ellas
- Endpoint
Las empresas muestran un gran interés en el malware y la piratería, dos de las amenazas más tradicionales. Sin embargo, están menos preocupadas por otras áreas esenciales, como los riesgos de la tecnología emergente, el cumplimiento normativo y el error humano.
Hay tres razones por las cuales las empresas hoy en día tienen un interés de moderado a alto en la seguridad, tres factores principales que les llevan a cambiar su aproximación a la seguridad: Los titulares de los medios de comunicación sobre brechas; las empresas se vuelven más digitales; y cumplir con GDPR. Pero sigue habiendo confusión o falta de conciencia sobre muchos aspectos diferentes de la seguridad moderna, como los riesgos de la tecnología emergente, el cumplimiento normativo y el error humano. Una de las principales razones es que las empresas no están seguras de cómo abordar estos problemas. CompTIA señala las seis principales tendencias en seguridad TI y da pistas sobre cómo abordarlas:
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
La seguridad se ha convertido en un campo complejo gracias a factores internos y externos
Internamente, las empresas se enfrentan a una gama más amplia de tecnología que está más conectada. Al mismo tiempo, tienen sistemas heredados que requieren un enfoque más tradicional. El esfuerzo de seguridad no está cambiando completamente de un área a otra, está creciendo a medida que las empresas amplían su huella tecnológica.
Externamente, la piratería se ha convertido en una actividad seria, con ciberdelincuentes formando organizaciones, usando herramientas más sofisticadas y realizando ataques por una amplia variedad de razones.
Los datos necesitan más protección
Los datos digitales se están convirtiendo en el activo más importante para muchas empresas, ya que utilizan datos para el aprendizaje histórico, las operaciones diarias y las perspectivas futuras. Cada vez son más las empresas que sufren brechas de datos, y aquellas que no creen haber experimentado la pérdida de datos simplemente no pueden tener un control suficientemente fuerte de sus datos.
Los tipos de datos perdidos indican las cambiantes motivaciones detrás de los ataques: en lugar de buscar datos financieros o IP, los hackers buscan principalmente datos de los empleados que puedan usarse para realizar ataques a objetivos más grandes.
La mayoría de las organizaciones no hacen lo que deben para elegir a un proveedor cloud
Estas son las áreas esenciales a revisar: Continuidad del negocio, retención de datos, cifrado de datos, credenciales, integridad de los datos, cumplimiento normativo, gestión de identidades y accesos, y ubicaciones geográficas.
La movilidad se está convirtiendo en un objetivo
Las plataformas móviles ahora son lo suficientemente grandes como para atraer la atención de los ciberdelincuentes, por lo que el malware móvil y el phishing se están convirtiendo en una gran amenaza. De nuevo, debido a los empleados que desactivan las funciones de seguridad o hacen caso omiso de las políticas de datos corporativos, las amenazas se vuelven aún más viables.
El riesgo y la seguridad deben ser equilibrados
Si bien la mayoría de las empresas creen actualmente que tienen un buen equilibrio entre riesgo y seguridad, la tendencia es que las empresas reconozcan que han acumulado demasiado riesgo como resultado de realizar cambios a una nueva tecnología sin considerar completamente las ramificaciones de seguridad.
El error humano es más importante de lo que pensamos
Un área esencial a considerar en un enfoque moderno de seguridad es el elemento humano. La desconexión se debe a la naturaleza de la solución, es decir, la tecnología y el proceso no son suficientes para asegurar este eslabón más débil de la cadena. Las empresas deben considerar nuevas formas de mejorar la comprensión de seguridad de su fuerza de trabajo.