4 tendencias clave para golpear la industria de la ciberseguridad en 2020


Prepárese para el riesgo de consolidación, microbreaches y otros riesgos de ciberseguridad, advierten los expertos de Mimecast, el Think Tank de Resistencia Cibernética.

CES 2020: McAfee descubre cómo los hackers pueden entrar por la puerta de su garaje
McAfee descubrió una falla de seguridad en un popular abre-puertas de garaje conectado y un problema de diseño de seguridad en un anillo inteligente NFC utilizado para desbloquear puertas.

Las amenazas cibernéticas se han vuelto cada vez más sofisticadas –– las principales amenazas predichas en 2020 incluyen archivos adjuntos y enlaces de correo electrónico armados, ransomware y troyanos bancarios y otros secuestradores de contraseñas basados ​​en el navegador–, así como de mayor alcance. Según Jack Wallen de TechRepublic, las empresas deben estar preparadas para "un aumento desmedido de infracciones de seguridad, ataques e incidentes" en 2020 –– y protegerse contra ellas debería ser una prioridad para la empresa a medida que comienza la nueva década.

A partir de su percepción colectiva como expertos en seguridad cibernética durante la última década, el Think Tank de Resistencia Cibernética ha publicado un nuevo libro electrónico, Comenzando una nueva década: predicciones 2020, que destaca áreas de riesgos de ciberseguridad, así como soluciones, para 2020 y más allá. Estas tendencias incluyen transformaciones de las industrias SaaS, InfoSec y Application Security. Los expertos también abordan los desafíos particulares y las soluciones para las empresas que no han incorporado la seguridad cibernética en su estructura desde el principio.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Aquí hay cuatro tendencias principales que se pronostica que impactarán en la industria de la seguridad cibernética, y por qué su negocio debería prestar atención:

1. DevOps y los esfuerzos de seguridad se unen para combatir las amenazas

Aunque DevSecOps a menudo se trata como un complemento, es fundamental integrar la seguridad en el impulso para lanzar un software rápido y confiable. En 2020, el Think Tank de Resistencia Cibernética reitera la importancia de fortalecer esta área. "Debido a las constantes iteraciones y mejoras, la seguridad ya no puede ser una ocurrencia tardía", se lee en el informe. "Los equipos de DevOps dependen de las implementaciones en la nube, lo que significa que la seguridad debe ser lo más importante en cada etapa del proceso de desarrollo de aplicaciones". Sin embargo, la automatización de los estándares de seguridad presenta una solución potencial, según Malcolm Harkins, director de seguridad y confianza de Cymatic.

2. La consolidación presenta un mayor riesgo de incumplimiento

Debe leer el contenido del desarrollador

En 2019, a medida que los jugadores más grandes en soluciones de seguridad absorbieron los más pequeños, lo que resultó en una cohorte de nuevos jugadores que han alcanzado posiciones altas. A medida que aumenta la diversidad de tecnologías de seguridad, también lo hace el riesgo de una violación. Una solución clave es planificar con anticipación y construir defensas en las primeras etapas –– fusiones y adquisiciones –– para prepararse para futuros riesgos de seguridad.

"La mayoría de las empresas utilizan fusiones y adquisiciones para comprar crecimiento e ingresos, pero la diligencia debida financiera tradicional ya no es suficiente para garantizar el éxito", dijo Christina Van Houten, directora de estrategia de Mimecast. "Lograr una comprensión profunda de la tecnología y cómo funcionará dentro del ecosistema más amplio es fundamental".

3. La prueba tradicional de la pluma se volverá obsoleta

La prueba de lápiz tradicional, que emplea modelos de ataque de múltiples pasos y múltiples vectores para infiltrarse en aplicaciones e infraestructura, ha sido una forma confiable de hacer visibles las vulnerabilidades y un elemento crítico de los planes de ciberseguridad. Pero simplemente no lo cortará en 2020.

La tecnología de simulación de ataque, por otro lado, puede lograr los mismos resultados a un costo menor, especialmente porque hay una falta de profesionales de ciberseguridad disponibles.

4. A medida que las tecnologías convergen, el riesgo de microbreach aumentará

Los microbreaches o el ajuste de datos que "pueden conectarse en cascada en entornos de TI distribuidos" también aumentará, debido a la consolidación del mercado en seguridad. A menudo son difíciles de alcanzar, ya que las herramientas actuales pueden monitorear y crear alertas, como SIEM, captura de paquetes, flujos de red, pero no son suficientes para combatir los microbreaches en un sistema de TI distribuido. Y dado que la consolidación significa una mayor complejidad y una falta de integración, y mayores vulnerabilidades, se espera que se produzca un aumento en los microbreaches.

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/02/04/1b52ce8a-6491-4da1-9936-a60cfeeffd58/resize/770x/4ad936826b70d83cf9069977d6bb2414/cybersecurity-photo-with-lock .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Ciberseguridad y concepto de trabajo seguro. Protección de datos, gdrp. Brillante fondo futurista con cerradura en circuito integrado digital.

Imagen: Getty Images / iStockphoto



Enlace a la noticia original