La pandemia ha dominado las noticias en 2020, eclipsando todo lo demás, creando un rápido aumento en el trabajo remoto, olas de estafas relacionadas con la pandemia y presión para modernizar la TI mientras se reducen los costos.
Los departamentos de TI se vieron obligados a acelerar sus planes e implementar nuevos procesos y sistemas rápidamente para respaldar la nueva norma. El ochenta y tres por ciento de las empresas transformaron su ciberseguridad en 2020. En el próximo año, los profesionales de la ciberseguridad deben consolidar y asegurar este nuevo panorama, asegurando que la base sea lo suficientemente sólida para construir un futuro rentable.
Mientras esperamos dejar atrás 2020, estas son algunas de las tecnologías emergentes y las tendencias crecientes que dominarán la ciberseguridad en 2021.
1. Asegurar la fuerza laboral remota
El lento cambio hacia el trabajo remoto se aceleró enormemente en 2020 cuando las oficinas cerraron, expandiendo masivamente la superficie de ataque potencial de la mayoría de las empresas. Inevitablemente, el uso de redes privadas virtuales (VPN) y protocolos de escritorio remoto se disparó, lo que provocó un aumento preocupante del 127% en los terminales RDP expuestos , según la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
Espere un crecimiento en VPN empresarial, virtualización de escritorio, seguridad de punto final, detección y respuesta de punto final, autenticación multifactor (MFA) y soluciones de agentes de seguridad de acceso a la nube .
2. Detección y respuesta gestionadas
Cuanto más rápido se identifique y resuelva una infracción, más fácil y económico será repararla. La interrupción se puede minimizar si actúa con rapidez, pero eso requiere un buen servicio de detección y respuesta administrada (MDR). Para 2025, la mitad de todas las organizaciones utilizarán los servicios de MDR, según Gartner . A medida que más empresas adoptan los servicios de MDR, es importante asegurarse de que ofrecen una supervisión integral las 24 horas, alertas en tiempo real y respuestas rápidas.
Los servicios de MDR deben brindar la experiencia que las empresas necesitan para remediar, ofreciendo consejos prácticos junto con alertas, de modo que se puedan abordar las causas fundamentales de las infracciones. También deben ofrecer soporte las 24 horas del día, los 7 días de la semana y estar al día con los últimos requisitos de cumplimiento y normativos para las industrias relevantes. Los proveedores de MDR que ofrecen un enfoque personalizado que puede escalar y adaptarse a diferentes tolerancias de riesgo y presupuestos tendrán una gran demanda en 2021.
3. Modelo de seguridad Zero Trust
Con el rápido aumento de la fuerza laboral remota, más dispositivos que nunca intentan acceder a las redes. La confianza es un problema importante, ya que los atacantes a menudo encontrarán una forma de entrar y luego se adentrarán más profundamente en las redes moviéndose lateralmente. Con un modelo de confianza cero , todo el proceso se simplifica porque elige no confiar nunca y siempre verificar las conexiones. Al asumir la hostilidad, es posible evitar el movimiento lateral, evitando que un atacante que haya pasado por alto el firewall, por ejemplo, se mueva más lejos.
La belleza de la confianza cero es que simplifica las cosas para sus equipos de TI, ya que tienen menos cosas que administrar. Los usuarios están restringidos a acceder solo a las aplicaciones y sistemas que necesitan para hacer su trabajo, iniciando sesión una vez para acceder a los recursos disponibles a través de un directorio activo. Los usuarios se autentican antes de obtener acceso a su red, un proceso fortalecido con MFA o software de administración de identidad y acceso.
4. Educación y formación sobre concienciación sobre la seguridad
La mejor defensa del mundo puede volverse inútil rápidamente por error humano o sabotaje deliberado. Ya sean incompetentes o maliciosos, los internos pueden permitir que los atacantes eludan su seguridad, y lo hacen con frecuencia. El año pasado, el 30% de las infracciones involucraron a actores internos, según el Informe de investigaciones de infracciones de datos 2020 de Verizon.
Se debe educar a los empleados sobre cómo reconocer los intentos engañosos de phishing y practicar una buena higiene de seguridad. La capacitación debe ser continua y las organizaciones deben tomar medidas para medir su efectividad. Asegurar que los ejecutivos estén de acuerdo con los programas de capacitación, que se asignen los recursos necesarios y que los programas cumplan con las regulaciones pertinentes. El objetivo es transformar a los empleados de ser su eslabón más débil a ser el activo más fuerte de la empresa.
5. Creación de una infraestructura de nube segura
La ganancia de costos y eficiencia que promete la computación en la nube, junto con su fácil escalabilidad, han asegurado su ascendencia en el mundo empresarial. Sin embargo, las organizaciones no pueden permitirse el lujo de hacer suposiciones sobre los estándares de seguridad de los socios de la nube. Los servicios en la nube son un objetivo principal para los atacantes. Las empresas deben hacer un balance y compilar una imagen clara de cómo encajan sus servicios en la nube y dónde residen los datos.
Asegurar la infraestructura en la nube de su empresa requiere una arquitectura de ciberseguridad integral que se base en escenarios de amenazas, ya que un enfoque fragmentado para proteger los datos y las aplicaciones seguramente fallará. Los controles deben tener todo en cuenta, desde los puntos finales hasta la gestión de acceso y las regulaciones. Cree controles de seguridad en la infraestructura a medida que se amplía. Pruebe nuevas vulnerabilidades y evalúe nuevos riesgos a medida que surjan.
MDR es una respuesta perfecta. La detección y respuesta administradas es un proceso mediante el cual se recopilan datos de cada punto final, servicio en la nube y red afiliada de la empresa para construir una visión holística de su organización lo suficiente como para permitir un medio por el cual se puedan realizar análisis para eliminar anomalías, vulnerabilidades o cualquier amenaza subyacente .
Aunque 2020 ha sido un desafío, aceleró muchas tendencias interesantes en ciberseguridad, y existe la oportunidad de consolidar y asegurar esos cambios en el próximo año.
Kommentare