El panorama de los riesgos está cambiando, y la incertidumbre sobre el futuro de la postpandemia laborar está afectando los planes empresariales del sector TI
¿Cómo pinta el panorama?
- El perímetro de seguridad está ahora en todas partes, especialmente con el aumento de la movilidad de los empleados, por lo que la seguridad afecta todos los aspectos de una empresa y sus integrantes, no sólo al departamento de TI.
- La transformación digital significa que el número de dispositivos conectados está creciendo exponencialmente y la superficie de ataque se está expandiendo, ya sea a través de IoT, OT o incluso la robótica
- El ransomware sigue en auge, pero los nuevos ataques incluyen malware, que infecta el servidor Dockers en las plataformas Cloud, ataques a APT y cadenas de suministro, o ataques que aprovechan y apuntan a la IA
- Mientras que los ataques a las vulnerabilidades de los sistemas siguen siendo un elemento básico de las actividades nefastas, se ha renovado el enfoque en los ataques contra los empleados individualmente a través de los dispositivos móviles
- Más del 75% de los ciberataques dirigidos comienzan con alguien de una organización que abre un correo electrónico con contenido malicioso. Ha habido un aumento de los correos electrónicos fraudulentos, el spam y los intentos de suplantación de identidad en su bandeja de entrada corporativa desde el comienzo de la COVID-19
- Asumir que la red es hostil y sólo dar a las entidades el acceso menos privilegiado: los permisos mínimos que necesitan para cumplir su función. Se prevé que este marco se convierta en esencial para impedir que se explote la identidad a través de diversas vías en 2022
Los responsables de la seguridad y la gestión de riesgos deben:
- Desarrollar una cultura de juicio cibernético y alinearla con la evolución de las necesidades de talento
- Posicionar la empresa hacia un futuro seguro eligiendo tecnologías de ciberseguridad que ofrezcan altos niveles de integración, automatización y capacidades de orquestación
- Priorizar a los clientes y a los ejecutivos orientados al mercado (incluidos el director financiero, el director de marketing y el director general) en los planes de comunicación y relación con las partes interesadas
Fuentes:
https://www.forbes.com/sites/bernardmarr/2021/10/25/the-5-biggest-cloud-computing-trends-in-2022/?sh=7d2c7ceb2267
https://www.accenture.com/gb-en/insights/strategy/green-behind-cloud
https://www.apper.ph/2021/09/17/10-future-cloud-computing-trends-in-2022/