El rápido crecimiento de la nube La proliferación de dispositivos y datos, junto con la constante evolución de las tácticas de los adversarios, ha creado desafíos sin precedentes para la ciberseguridad. Para abordar estos desafíos, los líderes de seguridad, así como las herramientas y procesos que utilizan, deben adaptarse rápidamente para proteger a las organizaciones y minimizar las interrupciones. La presión adicional de la inestabilidad económica solo agravará aún más estos desafíos, lo que hace aún más importante que la seguridad evolucione en sus métodos y enfoques en 2023.
A continuación se presentan algunas tendencias clave que predecimos que ocurrirán el próximo año:
Una tendencia hacia la consolidación de herramientas sin comprometer la seguridad
Dado que el clima económico en 2023 sigue siendo incierto y se avecina una recesión, se intensificará el escrutinio sobre las compras y renovaciones de tecnología, incluida la ciberseguridad. Se espera que los CISO sean eficientes en el uso de sus recursos y sigan buscando maneras de optimizar sus... pila tecnológica Sin sacrificar la seguridad. Los CISO buscarán consolidar su conjunto de soluciones puntuales en plataformas tanto como sea posible sin sacrificar la seguridad ni las operaciones.
A medida que los CISO se esfuerzan por lograr más con recursos limitados, estas plataformas ofrecerán una amplia gama de capacidades y servirán como multiplicadores de fuerza en sus esfuerzos. En algunas situaciones, los CFO pueden participar en las decisiones de compra de tecnología, centrándose en el valor, el ROI y el impacto. En estos casos, los CISO deberán presentar un sólido argumento comercial a su junta directiva para obtener la aprobación de ciertas inversiones tecnológicas.
El auge de la IA protectora (y adversaria)
El continuo perfeccionamiento y mejora de inteligencia artificial (IA) Un mayor uso y capacitación conducirá a una gama más amplia de casos de uso de seguridad aplicables y a una mayor demanda por parte de las organizaciones que buscan velocidad, precisión y reducción de riesgos.
En 2023, IA y aprendizaje automático (ML) Hará avances significativos en la respuesta a incidentes y remediación, especialmente en el ámbito de la seguridad de datos. Por lo tanto, la incorporación de IA y ML en las prácticas de seguridad de datos será un factor clave en las decisiones de compra de las organizaciones. Aquellas que no adopten estas tecnologías se verán en desventaja significativa en cuanto a su capacidad para detectar y mitigar posibles amenazas. La IA se integrará en diversos aspectos de la seguridad, incluyendo gestión de identidad y accesoSoluciones antivirus y antimalware, y medidas de riesgo y cumplimiento normativo. Se espera que la IA mejore significativamente la capacidad de una organización para identificar y abordar con rapidez y precisión posibles riesgos de seguridad.
Sin embargo, el uso de la IA por parte de los adversarios también será cada vez más frecuente. A medida que la IA y los algoritmos de aprendizaje automático se vuelven más sofisticados, las tácticas adversarias también evolucionarán y serán más efectivas. Los adversarios utilizarán la IA para optimizar su capacidad de encontrar y explotar vulnerabilidades, crear correos electrónicos de phishing más convincentes con malware y evadir la detección de las herramientas de seguridad. Es crucial que las organizaciones sean conscientes de estos riesgos potenciales y tomen las medidas adecuadas para protegerse contra estas amenazas.
Más filtraciones de datos en la nube
A medida que la adopción de modelos multicloud e híbridos continúa creciendo, la infraestructura responsable de su gestión y seguridad lucha por mantenerse al día. Esto convierte a la nube en un objetivo vulnerable que los adversarios pueden explotar., lo que lo convierte en una prioridad absoluta para las organizaciones en 2023.
Además, la cadena de suministro sigue siendo vulnerable, ya que no siempre se puede confiar en terceros para gestionar el acceso a las aplicaciones y los datos que contienen. confianza cero Si bien las estrategias han avanzado en la última década, 2023 será una prueba crucial para que las organizaciones implementen y utilicen eficazmente estas estrategias.
Vale la pena señalar que en 2022, aproximadamente la mitad de todos Las violaciones de datos ocurrieron en la nube, y es probable que esta cifra aumente en 2023. Por lo tanto, es esencial que las organizaciones prioricen la seguridad de su infraestructura y aplicaciones en la nube.
Las API (y sus claves) serán la raíz de los principales ciberataques
La creciente dependencia de los modelos basados en la nube ha generado un aumento en la cantidad de aplicaciones y API que las conectan. Si bien las API facilitan el intercambio de datos entre aplicaciones, también pueden presentar vulnerabilidades que podrían ser explotadas por actores maliciosos. Estas vulnerabilidades pueden permitir el acceso a datos confidenciales almacenados en los repositorios de la aplicación. En 2023, prevemos una evolución continua de las técnicas adversarias utilizadas para explotar estas vulnerabilidades y obtener acceso a información valiosa. Es importante que las organizaciones sean conscientes de estas amenazas y tomen medidas para protegerse contra ellas.
Claves API robadas y otros “secretos” Han contribuido significativamente a algunas de las mayores filtraciones de datos de los últimos años. Estos secretos suelen estar dispersos en diversos recursos y seguirán proliferando en el sector tecnológico. Se prevé que esta tendencia continúe en 2023, lo que podría dar lugar a filtraciones de datos aún mayores. Para reducir el riesgo de una filtración de datos, es fundamental que las organizaciones puedan localizar y proteger sus secretos de forma rápida y exhaustiva. Sin esta capacidad, podrían ser más vulnerables a las filtraciones de datos.
La seguridad contribuirá al crecimiento empresarial
El CISO, al igual que otros líderes de la organización, deberá afrontar los desafíos de un panorama económico incierto y una posible recesión. Para ello, será crucial que el CISO alinee su estrategia de seguridad con los objetivos generales de la empresa, que probablemente se centrarán en mejorar el valor para los accionistas.
Esto puede implicar la reducción del riesgo cibernético y de datos, la minimización de las interrupciones de TI que dificultan las operaciones y la adopción de un enfoque de "seguridad por diseño" para acelerar el negocio. También será importante que el CISO comunique claramente a la junta directiva cómo estos cambios contribuyen al crecimiento de la organización.
Conclusión
En 2023, se espera que la seguridad avance significativamente gracias a la introducción de enfoques, métodos y tecnologías innovadores. Sin embargo, la escasez de recursos y la necesidad de adaptarse continuamente a las tácticas y técnicas adversarias en constante evolución seguirán siendo un reto importante. Este año podría ser una prueba particularmente difícil para los líderes de seguridad, quienes deberán asignar cuidadosamente los recursos para proteger su infraestructura, datos y personal, a la vez que impulsan el crecimiento y el éxito del negocio en un contexto económico potencialmente incierto.
El enfoque de seguridad centrado en datos y basado en ML de BigID Le proporciona la base necesaria para proteger sus datos de la exposición no autorizada. Para obtener más información sobre cómo estamos modernizando la seguridad de los datos, programar una demostración para hablar con nuestros expertos en seguridad y ver BigID en acción.