La pandemia ha cambiado la forma de funcionar de las empresas a marchas forzadas, durante este 2020. Por este motivo, y de cara a 2021, todas las empresas, ya sean grandes o pequeñas, tienen en mente el objetivo de estar más preparadas, ser más ágiles y mejorar sus procesos de adaptación.
Por ello, el evangelista Jason Mical, de la compañía de seguridad y análisis de datos en la nube, Devo, ha querido compartir con nosotros su visión acerca de las 3 tendencias que marcarán el sector de la ciberseguridad durante el 2021, una de las áreas de negocio que más se han visto afectadas durante los últimos meses.
Así, el incremento de la variedad de amenazas, la dedicación de parte del presupuesto a la seguridad en el teletrabajo y el intercambio de información serán las prioridades de las empresas durante los próximos 12 meses
1. El Internet de las Cosas (IoT) continuará incrementado la variedad de amenazas, pero a un ritmo aún más acelerado debido al Covid-19
Con la llegada de la pandemia, el crecimiento del uso de los dispositivos conectados ha crecido aún más, afectando a la seguridad de las compañías, sobre todo debido a la incorporación del teletrabajo.
Así, la combinación del IoT (Internet of Things) y la incorporación del teletrabajo ha aumentado todavía más la posibilidad de que las empresas sean atacadas.
De hecho, tal y como afirma el SOC Performance Report realizado por Devo en marzo de 2020, el 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad, una situación que ciertamente se ha visto incrementada con la explosión del trabajo remoto.
El 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad
Así, en 2021, las plantillas de las empresas estarán más dispersas geográficamente, con más dispositivos conectados -ya sea desde los coches, los hogares o los móviles-, y más organizaciones se verán obligadas a migrar sus datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube, lo que conllevará un aumento del número de amenazas a tener en cuenta.
2. Las empresas tendrán que modificar su presupuesto para securizar a los empleados que se encuentren teletrabajando
Con la implementación del teletrabajo de forma generalizada, en 2021 las compañías deberán mejorar sustancialmente su seguridad, más allá de los típicos IPS (Intrusion Prevention System) o firewalls que eran utilizados cuando la mayoría de los empleados, si no todos, trabajaban desde la oficina.
Y es que, ya antes de la pandemia, el 70% de los profesionales predecían que aumentaría la inversión en nueva tecnología con el objetivo de mejorar la seguridad.
Así, las empresas incorporarán ordenadores portátiles y smartphones con controles de seguridad corporativos, además de exigir a los empleados la conexión a VPNs (Virtual Private Network) a la hora de conectarse a las redes corporativas. De igual manera, crecerá de forma exponencial el uso de autenticación multi-factor.
El 70% de los profesionales predecían que aumentaría la inversión en nueva tecnología con el objetivo de mejorar la seguridad.
Ante estos cambios, las empresas deberán reasignar parte de su presupuesto a herramientas de seguridad nativas en la nube.
No en vano, entre 2019 y 2020, los presupuestos de seguridad aumentaron casi un 20% y se estima que en 2021 dicho crecimiento sea aún mayor.
3. El intercambio de información sobre amenazas será más importante que nunca
Algunos de los casos que más focos han acaparado en el mundo de la ciberseguridad este 2020 debido al alto perfil de las violaciones de la seguridad han sido los de FireEye y Solarwinds.
Ante dichos acontecimientos, fueron varias las empresas que reconocieron sus debilidades en materia de seguridad y pusieron en valor la necesidad de compartir mejor la información sobre posibles amenazas.
Aunque sólo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas este año, en 2021 se espera que el espectro de amenazas se vea incrementado de forma drástica, aumentando el sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor.
Sólo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas este año
De esta manera, se espera que el número de profesionales de tecnología y seguridad que afirmaban a principios de año que una brecha de seguridad conllevaría pérdidas económicas o filtrados de información y que era de un 63% y un 61% respectivamente, se vea reducido significativamente debido a la implementación de centros de operaciones de seguridad.