5 tendencias cibernéticas para observar a medida que avanzamos hacia 2023
CEO y miembro de la junta de Optiv, líder en soluciones y asesoramiento cibernético.
getty
Cuenta la leyenda que en el año 390 a. C., los romanos fueron advertidos del inminente ataque de los galos mediante un sistema de protección simple y muy sofisticado: gansos que graznaban.
Hoy, en medio de la vertiginosa velocidad de la digitalización, nuestro mundo se ha vuelto infinitamente más complejo. Con cada esfuerzo de innovación y transformación digital, hay adversarios igualmente hábiles y bien capitalizados que buscan explotar esos avances para ganar dinero fácil. Con un ataque de ransomware cada 11 segundos y se espera que los daños por delitos cibernéticos le cuesten al mundo $ 10,5 billones para 2025, frente a $ 3 billones en 2015, la necesidad de ciberseguridad nunca ha sido más imperativa.
Ahora es el momento de reforzar las defensas. Y aunque es posible que no tengamos un botón fácil como el graznido de los gansos, aquí hay cinco tendencias de ciberseguridad para las que prepararse en 2023.
Habrá un gran debate sobre la integración o reducción de herramientas de ciberseguridad.
El cliente mediano promedio tiene entre ~45 y 76 tecnologías. Diseñar una pila de tecnología sólida que sea integrada y eficiente mientras sigue impulsando los resultados comerciales es a menudo dos caras de la misma moneda. Por un lado, algunos argumentan que la consolidación y racionalización de la tecnología es la respuesta, mientras que otros dicen que la cantidad de herramientas no es el desafío, sino su integración.
Con la inflación en un máximo de 40 años y una recesión potencial a la vista, veremos una racionalización centrada en el láser de todos los activos de seguridad en 2023. El gasto en soluciones de ciberseguridad seguirá siendo fuerte, por lo que, en última instancia, veremos que la integración emerge como el claro ganador. . Integración que garantiza que las herramientas de seguridad funcionen en conjunto, no aisladas, para que los equipos de seguridad tengan una imagen completa de su perfil de seguridad y puedan implementar las estrategias adecuadas para reducir el riesgo.
Las empresas liderarán el mercado a largo plazo en seguridad entregada como un servicio.
Las empresas más grandes asignan presupuestos significativos a herramientas de seguridad locales. Con el costo promedio de una filtración de $9.4 millones, hay demasiado en juego para hacer menos.
Esto deja a las pequeñas y medianas empresas sin presupuestos de Fortune 50 con un dilema de "no pueden permitirse el lujo de construirlo, pero no pueden permitirse el lujo de no tenerlo" que aumentará la demanda de tecnología y equipos cibernéticos subcontratados. Esta es una oportunidad que espero que las empresas de la industria aprovechen con entusiasmo ampliando sus soluciones de software como servicio (SaaS) para beneficiar a empresas de todos los tamaños.
La experiencia en ciberseguridad ganará un asiento en la junta.
Las juntas directivas serán cada vez más responsables de la postura de seguridad cibernética de su empresa. Por ejemplo, en la primavera, la Comisión de Bolsa y Valores de EE. UU. (SEC) espera ratificar un nuevo conjunto propuesto de reglas de divulgación de seguridad cibernética. Si se aprueban, estas reglas requerirían, en parte, que las empresas públicas revelen si algún miembro de su junta directiva tiene experiencia en seguridad cibernética.
Agregue a eso el hecho de que el 78% de los miembros de la junta directiva de EE. UU. creen que sus empresas corren el riesgo de sufrir un ataque cibernético "material" el próximo año. Puede apostar a que veremos un impulso cada vez mayor para agregar miembros de la junta con experiencia en seguridad cibernética.
Un cuerpo cibernético nacional para la capacitación en seguridad será fundamental.
Hemos estado luchando contra la escasez de talento en seguridad cibernética durante más de una década y, a medida que la necesidad de más profesionales cibernéticos continúa aumentando, se prevé que este delta empeore. De hecho, hay 3,5 millones de ofertas de trabajo en ciberseguridad en todo el mundo.
Veremos que los sectores federal, privado y público pongan más énfasis en cumplir estos roles. Una forma de ayudar a resolver la crisis de escasez de talento es crear un Cuerpo Cibernético Nacional que financie y ayude en el reclutamiento y la capacitación de personas para ocupar puestos críticos de seguridad cibernética. Más allá de los aprendizajes, un Cuerpo Cibernético Nacional podría permitir que los trabajadores se flexionen a través de diferentes organizaciones de clientes y proveedores de soluciones para realizar "períodos de servicio" que llenen los vacíos laborales necesarios y hagan que las personas vuelvan a trabajar con las habilidades necesarias. Hacer que esto sea una realidad requerirá una asociación pública/privada masiva con el apoyo de la Casa Blanca, los proveedores de soluciones, los funcionarios de educación y otras partes.
Las arquitecturas de referencia de tecnología operativa tendrán una gran demanda.
Los ataques OT ya son un gran riesgo, pero puede ser fácil pasarlos por alto ante el ransomware, la cadena de suministro, el phishing y otros ataques que han dominado los titulares últimamente. Gartner predice que para 2025, los atacantes tendrán entornos de tecnología operativa armados para dañar o matar humanos con éxito. Las amenazas de seguridad cibernética no son un asunto insignificante y solo aumentarán en 2023.
Con malos actores preparándose para lanzar devastadores ciberataques de OT contra empresas e infraestructuras críticas, nos corresponde a nosotros mantenernos un paso adelante. Esto significa que en 2023 y más allá, si no tiene una estrategia para jugar y ganar en este espacio, se quedará atrás.
A pesar del estado global de incertidumbre actual, las empresas, optimistas por naturaleza, continuarán buscando aceleración y potencial cada nuevo día. Es lo que hacen. Como profesionales de la seguridad, nuestro papel será ayudar a desbloquear su potencial colectivo con consejos y soluciones de ciberseguridad que se anticipan y defienden contra lo imprevisto. Crear una confianza progresista que ayude a las empresas a acelerar su futuro.
Confío en que estarás de acuerdo. Si no, siempre quedan esos gansos.
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
