Las 3 mayores amenazas a las que se enfrentan los profesionales de la ciberseguridad en 2020


Las organizaciones se están moviendo hacia las soluciones de ciberseguridad de próxima generación este año, pero la fragmentación de la seguridad es una amenaza inminente.

Por qué las juntas corporativas no están preparadas para manejar los riesgos de seguridad cibernética
Un nuevo informe recomienda que las juntas corporativas respondan cuatro preguntas clave de manera regular para guiar la gobernanza de la seguridad cibernética.

La firma de seguridad Cynet ha publicado un informe sobre El estado de la protección contra violaciones en 2020 que pinta una imagen de un panorama de ciberseguridad que está evolucionando rápidamente, tal vez demasiado rápido para que los equipos de TI puedan mantenerse al día.

El informe, que predice las tendencias de seguridad para 2020 sobre la base de las respuestas de los profesionales de seguridad cibernética, encuentra que la mayoría está planeando implementar productos de protección avanzados en 2020.

La protección avanzada se define en el informe como SEIM software, análisis de tráfico de red y EDR/ /PPE productos Estos productos de seguridad están diseñados para actuar como una capa adicional de protección que va más allá de los firewalls y el software antivirus.

VER: 17 consejos para proteger las computadoras Windows y las Mac del ransomware (PDF gratuito) (TechRepublic)

¿Son las soluciones adicionales una solución real?

Estos nuevos productos de seguridad de próxima generación están diseñados para combatir las últimas amenazas de seguridad, pero la adición de más productos de seguridad no necesariamente hace que los profesionales de la seguridad se sientan cómodos.

La mayoría de los encuestados (60%) planean agregar algún tipo de medidas de prevención de violaciones en 2020, pero el 72% de aquellos que no planean agregar más software cita un estribillo similar: apenas pueden administrar los productos que ya tienen implementados.

Independientemente de si planeaban agregar productos de seguridad adicionales, el 78% de los encuestados dijo que la "administración, mantenimiento y gastos generales operativos" de sus productos de seguridad actuales era un obstáculo importante para lograr un nivel de seguridad con el que estarían contentos.

Esos números no son un buen augurio para el mundo de la ciberseguridad. Este informe deja en claro que los profesionales de ciberseguridad valoran la protección avanzada y que no creen que las herramientas existentes sean suficientes para que las redes sean seguras.

Agregar nuevos productos de seguridad no mejorará la protección si operan en ecosistemas separados que no se comunican, al menos eso es lo que concluye el informe. "La falta de consolidación es la práctica dominante, (pero) la mayoría de las organizaciones lo ven como un problema central que debe resolverse".

Las amenazas que los profesionales de ciberseguridad esperan enfrentar

El software de seguridad fragmentado es una preocupación que debe abordarse, pero es cuestionable si los sistemas centralizados podrían resolver lo que los profesionales ven como las mayores amenazas de 2020.

Las tres amenazas que los encuestados citaron como sus mayores para 2020 son:

  1. Adjuntos y enlaces de correo electrónico armados (74%)
  2. Ransomware (71%)
  3. Troyanos bancarios y otros secuestradores de contraseñas basados ​​en navegador (67%)

Estos tres problemas son graves, pero es discutible si alguno de ellos puede resolverse agregando SEIM, análisis de tráfico de red o EDR / EPP además de los productos de seguridad tradicionales.

Los ataques dirigidos a los navegadores web no necesitan infiltrarse en una red, los archivos adjuntos de correo electrónico armados pueden afectar a una máquina individual y causar un gran daño sin alertar el análisis de tráfico, y el ransomware puede provenir de varias fuentes y bloquear un sistema sin levantar banderas hasta que sea demasiado tarde.

Eso deja a los profesionales de ciberseguridad en una posición difícil en 2020: el software de seguridad fragmentado dejará a las redes vulnerables, y agregar herramientas adicionales que no se comuniquen con las existentes solo dificultará que TI se mantenga al día con las cargas de trabajo de ciberseguridad ya onerosas. pero las mayores amenazas percibidas pueden pasar por alto esas herramientas con facilidad.

¿Cómo es un buen equipo de ciberseguridad para enfrentar las amenazas de 2020? No se concentre únicamente en el software cuando una de las mayores amenazas proviene de personas que cometen errores simples. Una buena postura de seguridad cibernética definitivamente incluye software consolidado, pero también prioriza la educación y capacitación del usuario para asegurarse de que el empleado promedio no esté dejando la puerta abierta a amenazas que incluso el mejor software no está capacitado para ver.

Ver también
Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic)
El estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (descarga TechRepublic)
Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)
Seguridad en línea 101: consejos para proteger su privacidad de hackers y espías (ZDNet)
Todos los términos de VPN que necesitas saber (CNET)
Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

<a href = "https://tr2.cbsistatic.com/hub/i/r/2019/10/21/381b3ed3-c9f2-4b4c-aca8-0c2f7e54ed00/resize/770x/9326476e47059e6b9daccec530bbc80f/ybersecurity-metal-gear.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Concepto de rueda de metal

Imagen: Getty Images / iStockphoto



Enlace a la noticia original