Predicciones de ciberseguridad de Palo Alto Networks para el próximo año

  • Endpoint

2023 predicciones

El riesgo cibernético se alza como un factor clave para la selección de proveedores. En el lado de los atacantes, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas, y un mayor uso de software y técnicas sigilosas para robar datos.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Palo Alto Networks ha lanzado ocho predicciones dentro del sector de la seguridad que servirán para ayudar a las empresas a evitar ataques maliciosos y plantear nuevas estrategias para actuar frente a ellos. Entre las principales tendencias que observaremos durante 2023 se encuentran:

El riesgo cibernético como un factor clave para la selección de proveedores

Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios. Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros cibernéticamente o no puede ayudar a las organizaciones a evitar estos ataques, y una parte clave de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.

Aumento de los ataques cinéticos coordinados 

El ciberespacio ha sido un campo de batalla para muchas naciones-estado. En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas. En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave, y los centros autónomos de fusión de seguridad que combinan elementos cibernéticos y físicos pueden actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Del mismo modo, combinar equipos de seguridad cibernética y física puede ayudar a coordinar las respuestas.

La responsabilidad social y medioambiental será prioritaria para los CISOs

Dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.  Además de los CIO, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo y deberán participar en la estrategia de responsabilidad social (RSC) y medioambiental de su organización. La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.

Cambios en el marco regulador de la UE

Con una NIS (v2) revisada y la futura Ley de Ciberresiliencia (CRA), tanto las infraestructuras críticas como las cadenas de suministro digitales tendrán que planificar un marco normativo evolutivo en toda la Unión Europea. Los CISOs deben trabajar para hacer de la normativa en evolución una futura ventaja competitiva, mientras los consejos de administración consideran la implementación de comités de seguridad dedicados.

Del ransomware a ladrones sigilosos

Los actores de amenazas utilizan cada vez más software y técnicas sigilosas para robar datos sin que las víctimas sean conscientes de ello. En contraste con el modelo de negocio del ransomware, que exige el pago, la información robada o las cripto carteras se venden o aprovechan directamente mientras el actor de la amenaza permanece oculto. Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.

El año de la consolidación de la ciberseguridad

A medida que los presupuestos se ajustan y la incertidumbre económica adquiere protagonismo, una métrica clave de los CISOs para el año que viene será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrando costes. Cambiar el enfoque hacia plataformas convergentes para SASE, XDR, Cloud y dentro del SOC será vital. Yendo un paso más allá, los equipos de seguridad deberán alinear estos esfuerzos con las métricas generales de valor empresarial, garantizando así niveles de protección basados en el nivel de riesgo de su junta directiva.

Seguridad en la nube, pero no demasiado lejos

La necesidad de casos de uso de baja latencia, la experiencia óptima del usuario y las preocupaciones normativas, como la localización de datos, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio. Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada, frente a lo que Secure Access Service Edge (SASE) aportará la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital, abriendo así el camino a una edge computing viable.

Demasiados datos de los empleados pondrán a los CXO en apuros

Impulsada por el cambio a prácticas de trabajo híbridas, la supervisión de los empleados se ha convertido en una actividad a gran escala para aumentar la productividad de los trabajadores. Pero, ¿dónde deben poner el límite las organizaciones? La recopilación de datos como el registro de pulsaciones de teclas, las capturas de pantalla o incluso el seguimiento de los movimientos de los empleados pueden infringir leyes de protección de datos como el GDPR. Cuando se trata de recopilar datos, los CISO deben ponerse en la mentalidad del empleado y hacerse dos preguntas: Cuánto es demasiado y si el empleado quiere recuperar sus datos.