Jason Mical, evangelista en ciberseguridad de la firma Devo, ha resumido en tres puntos las tendencias que marcarán el sector de la ciberseguridad durante 2021.
Internet de las Cosas (IoT) continuará incrementado la variedad de amenazas, pero a un ritmo aún más acelerado
Con la llegada de la pandemia, el crecimiento del uso de los dispositivos conectados ha crecido aún más, afectando a la seguridad de las compañías, sobre todo debido a la incorporación del teletrabajo. Así, la combinación del IoT (Internet of Things) y la incorporación del teletrabajo ha aumentado todavía más la posibilidad de que las empresas sean atacadas.
De hecho, tal y como afirma el SOC Performance Report realizado por Devo en marzo de 2020, el 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad, una situación que ciertamente se ha visto incrementada con la explosión del trabajo remoto.
Así, en 2021, las plantillas de las empresas estarán más dispersas geográficamente, con más dispositivos conectados -ya sea desde los coches, los hogares o los móviles-, y más organizaciones se verán obligadas a migrar sus datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube, lo que conllevará un aumento del número de amenazas a tener en cuenta.
Las empresas tendrán que modificar su presupuesto para securizar a los empleados que se encuentren teletrabajando
Con la implementación del teletrabajo de forma generalizada, en 2021 las compañías deberán mejorar sustancialmente su seguridad, más allá de los típicos IPS (Intrusion Prevention System) o firewalls que eran utilizados cuando la mayoría de los empleados, si no todos, trabajaban desde la oficina. Y es que, ya antes de la pandemia, el 70% de los profesionales predecían que aumentaría la inversión en nueva tecnología con el objetivo de mejorar la seguridad.
Así, las empresas incorporarán ordenadores portátiles y smartphones con controles de seguridad corporativos, además de exigir a los empleados la conexión a VPNs (Virtual Private Network) a la hora de conectarse a las redes corporativas. De igual manera, crecerá de forma exponencial el uso de autenticación multifactor.
Ante estos cambios, las empresas deberán reasignar parte de su presupuesto a herramientas de seguridad nativas en la nube. No en vano, entre 2019 y 2020, los presupuestos de seguridad aumentaron casi un 20% y se estima que en 2021 dicho crecimiento sea aún mayor.
El intercambio de información sobre amenazas será más importante que nunca
Algunos de los casos que más focos han acaparado en el mundo de la ciberseguridad este 2020 debido al alto perfil de las violaciones de la seguridad han sido los de FireEye y Solarwinds. Ante dichos acontecimientos, fueron varias las empresas que reconocieron sus debilidades en materia de seguridad y pusieron en valor la necesidad de compartir mejor la información sobre posibles amenazas.
Aunque sólo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas este año, en 2021 se espera que el espectro de amenazas se vea incrementado de forma drástica, aumentando el sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor.
De esta manera, se espera que el número de profesionales de tecnología y seguridad que afirmaban a principios de año que una brecha de seguridad conllevaría pérdidas económicas o filtrados de información y que era de un 63% y un 61% respectivamente, se vea reducido significativamente debido a la implementación de centros de operaciones de seguridad.