Revista Informática

Las 5 grandes tendencias en ciberseguridad a seguir de cerca.

Publicado el 03 septiembre 2022 por Ferranmunoz @ferran_munoz

Las amenazas están en constante evolución… También lo están los escudos para contrarrestarlas y los enfoques defensivos… Para que el regreso a clases de 2022 tenga un buen comienzo, aquí hay 5 tendencias de ciberseguridad a seguir de cerca… muy, muy de cerca …

La expansión del trabajo remoto ha obligado a los servicios de seguridad de TI a evolucionar rápidamente para ser eficientes, flexibles y resistentes, especialmente en entornos de trabajo híbridos. Estos cambios y la complejidad resultante han dado lugar a varias tendencias notables en ciberseguridad.

1- El mercado XDR sigue cambiando

XDR (detección y respuesta extendidas) recopila y correlaciona automáticamente los datos en varias capas de seguridad: correo electrónico, servidor, nube y carga de trabajo local. Esta definición está evolucionando y los clientes empresariales necesitan determinar la mejor solución para cada caso de uso. Uno de los principales impulsores de este mercado sigue siendo el componente “gestionado” adaptado a las capacidades de respuesta de las organizaciones.

La intensidad y sofisticación de los ataques hacen que la detección del compromiso inicial y la prevención del movimiento lateral sean una prioridad para los clientes.

2- Inteligencia para llenar el vacío de habilidades

Con nuevas amenazas que surgen a diario, la escasez de profesionales calificados en toda la industria ejerce una presión adicional sobre los equipos de seguridad. Las soluciones de inteligencia de amenazas de red que utilizan IA y tecnologías de aprendizaje automático pueden prevenir falsos positivos y reducir el riesgo de «fatiga de alerta». Como recordatorio, las «alertas de fatiga» se refieren a la tendencia de las personas a cargo de la seguridad a insensibilizarse ante el número excesivo de alertas. La fatiga de alertas puede hacer que una persona ignore o no responda a una serie de alertas de seguridad. En este contexto, la IA y el aprendizaje automático juegan un papel importante. Estas tecnologías ayudan a los gerentes de seguridad cibernética a enfocarse en prioridades estratégicas en lugar de dedicar demasiado tiempo a reaccionar ante posibles alertas e incidentes.

Varias soluciones de detección de amenazas conocidas por su precisión y profundidad ahora están disponibles para los proveedores de seguridad para ayudarlos a mantenerse a la vanguardia de un panorama de amenazas en constante cambio.

3- El ciberseguro se convierte en tema de conversación

Las discusiones sobre los seguros cibernéticos han cobrado fuerza a medida que los ataques cibernéticos se han vuelto más sofisticados, más costosos y difíciles de rastrear. Desafortunadamente, las aseguradoras están aumentando los precios de sus servicios al mismo tiempo que aumentan los riesgos cibernéticos. Sus consultas también se han vuelto más tediosas, hay que responder largos cuestionarios que al final limitan a las empresas a las que ofrecen cobertura de seguros de ciberseguridad.

Se espera que el mercado de seguros cibernéticos alcance aproximadamente $ 20 mil millones para 2025. Sin embargo, a medida que los MSP (proveedores de servicios administrados) y los clientes recurren a los seguros cibernéticos para administrar su exposición al riesgo, se espera que el enfoque esté en la letra pequeña de la cobertura, en particular , exclusiones y limitaciones en materia de reputación de marca y recuperación de operaciones post-ataque.

4- El compromiso de los correos profesionales cobra importancia

El ransomware es y seguirá siendo una preocupación para las empresas; sin embargo, hay argumentos para una posible ralentización de los ataques de ransomware. De hecho, las numerosas medidas preventivas, como la represión de las fuerzas del orden público, regulaciones más estrictas sobre las criptomonedas y el cierre de los operadores de ransomware como servicio (RaaS), ejercen una presión real sobre los ciberdelincuentes y socavan sus estrategias.

Dicho esto, el phishing es ahora el medio de ataque más popular para los piratas informáticos porque es relativamente fácil engañar a las personas para que hagan clic en enlaces maliciosos. El 96% de los ataques de phishing se envían por correo electrónico.

5- La resiliencia cibernética se enfoca en la preparación para la recuperación ante desastres

El crecimiento de las superficies de ataque digital ha agregado una nueva dimensión a los enfoques tradicionales de protección de datos en términos de cumplimiento de las nuevas regulaciones.

En 2022, los eventos relacionados con el ransomware aumentaron más del 10 % y el costo promedio de una filtración de datos para las organizaciones aumentó a $ 4,2 millones. Las empresas están tomando cada vez más medidas para proteger sus datos, centrándose en la recuperación y minimizando el tiempo de inactividad.

Las empresas de hoy son plenamente conscientes de los riesgos y están haciendo todo lo posible para aumentar su resiliencia cibernética.
___________________

Par Mathieu Mondinoexperto en amenazas cibernéticas en Soluciones de seguridad OpenText


Lea también:

Los 7 principales riesgos cibernéticos de 2022 según Gartner

Ciberseguridad: 10 predicciones para 2022

Protección de datos: 4 tendencias a tener en cuenta en 2022…

Puerto de Shanghái parado: nuevo desafío para las cadenas de suministro.

¡Sin respaldo, no hay resiliencia cibernética!

Seguridad DNS: 5 tendencias principales para 2022

Ataques DDoS: bloquee la suplantación de direcciones IP y controle el tráfico entrante…

Cinco consejos para mantenerse (ciber) seguro en un mundo laboral híbrido…

Movimientos laterales de los ciberdelincuentes: la solución está en los privilegios bajo demanda.

¡Felicitaciones, se ha suscrito con éxito a nuestro boletín de noticias!

[


Volver a la Portada de Logo Paperblog