2020 pronto cerrará el telón. Muchas empresas se han visto afectadas por la pandemia del COVID-19, adaptando su servicio en estos meses de crisis sanitaria mundial. Después de este año, el objetivo para 2021 es estar más preparados, más ágiles y mejorar los procesos de adaptación, independientemente del tamaño de la compañía.
Jason Mical, especialista en ciberseguridad en Devo, empresa de seguridad y análisis de datos nativa en la nube, presenta tres tendencias que marcarán el sector de la ciberseguridad durante el próximo 2021, una de las áreas de negocio más afectadas en el presente año.
Más variedad de amenazas
Internet de las Cosas (IoT) continuará incrementado la variedad de amenazas, pero a un ritmo aún más acelerado debido al COVID-19. Con la llegada de la pandemia, el crecimiento del uso de los dispositivos conectados ha crecido aún más, afectando a la seguridad de las compañías, sobre todo debido a la incorporación del teletrabajo. Así, la combinación del IoT y la incorporación del teletrabajo ha aumentado todavía más la posibilidad de que las empresas sean atacadas.
De hecho, tal y como afirma el ‘SOC Performance Report’, realizado por Devo en marzo de 2020, el 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad, una situación que ciertamente se ha visto incrementada con la explosión del trabajo remoto.
Así, en 2021, las plantillas de las empresas estarán más dispersas geográficamente, con más dispositivos conectados y más organizaciones se verán obligadas a migrar sus datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube, lo que conllevará un aumento del porcentaje de amenazas.
Más presupuesto para herramientas de seguridad
Las compañías deberán mejorar sustancialmente su seguridad, más allá de los típicos IPS (Intrusion Prevention System) o firewalls que eran utilizados cuando la mayoría de los empleados, si no todos, trabajaban desde la oficina. Y es que, antes de la pandemia, el 70% de los profesionales predecían que aumentaría la inversión en nueva tecnología con el objetivo de mejorar la seguridad.
Así, las empresas incorporarán ordenadores portátiles y smartphones con controles de seguridad corporativos, además de exigir a los empleados la conexión a VPNs (Virtual Private Network) a la hora de conectarse a las redes corporativas.
Ante estos cambios, las empresas deberán reasignar parte de su presupuesto a herramientas de seguridad nativas en la nube. No en vano, entre 2019 y 2020, los presupuestos de seguridad aumentaron casi un 20% y se estima que en 2021 dicho crecimiento sea aún mayor.
Intercambio de información
Algunos de los casos que más focos han acaparado en el mundo de la ciberseguridad este 2020 debido al alto perfil de las violaciones de la seguridad han sido los de FireEye y Solarwinds. Ante dichos acontecimientos, fueron varias las empresas que reconocieron sus debilidades en materia de seguridad y pusieron en valor la necesidad de compartir mejor la información sobre posibles amenazas.
Aunque sólo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas este año, en 2021 se espera que el espectro de amenazas se vea incrementado de forma drástica, aumentando el sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor.