Durante este 2020 que ya termina, los planes de miles de empresas se han visto completamente afectados por la llegada de la pandemia provocada por Covid-19, hasta el punto de convertirse en un año de continua adaptación a marchas forzadas para la mayoría de las compañías. Como consecuencia, y de cara a 2021, todas las empresas, ya sean grandes o pequeñas, tienen en mente el objetivo de estar más preparadas, ser más ágiles y mejorar sus procesos de adaptación.
Ante esta situación tan determinante, Jason Mical, evangelista en ciberseguridad de Devo, compañía de seguridad y análisis de datos nativa en la nube, comparte su visión acerca de las 3 tendencias que marcarán el sector de la ciberseguridad durante el 2021, una de las áreas de negocio que más se han visto afectadas durante los últimos meses.
El Internet de las Cosas (IoT) continuará incrementado la variedad de amenazas, pero a un ritmo aún más acelerado debido al Covid-19
Con la llegada de la pandemia, el crecimiento del uso de los dispositivos conectados ha crecido aún más, afectando a la seguridad de las compañías, sobre todo debido a la incorporación del teletrabajo. Así, la combinación del IoT (Internet of Things) y la incorporación del teletrabajo ha aumentado todavía más la posibilidad de que las empresas sean atacadas.
De hecho, tal y como afirma el SOC Performance Report realizado por Devo en marzo de 2020, el 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad, una situación que ciertamente se ha visto incrementada con la explosión del trabajo remoto.
Así, en 2021, las plantillas de las empresas estarán más dispersas geográficamente, con más dispositivos conectados -ya sea desde los coches, los hogares o los móviles-, y más organizaciones se verán obligadas a migrar sus datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube, lo que conllevará un aumento del número de amenazas a tener en cuenta.
Las empresas tendrán que modificar su presupuesto para securizar a los empleados que se encuentren teletrabajando
Con la implementación del teletrabajo de forma generalizada, en 2021 las compañías deberán mejorar sustancialmente su seguridad, más allá de los típicos IPS (Intrusion Prevention System) o firewalls que eran utilizados cuando la mayoría de los empleados, si no todos, trabajaban desde la oficina. Y es que, ya antes de la pandemia, el 70% de los profesionales predecían que aumentaría la inversión en nueva tecnología con el objetivo de mejorar la seguridad.
Así, las empresas incorporarán ordenadores portátiles y smartphones con controles de seguridad corporativos, además de exigir a los empleados la conexión a VPNs (Virtual Private Network) a la hora de conectarse a las redes corporativas. De igual manera, crecerá de forma exponencial el uso de autenticación multi-factor.
Ante estos cambios, las empresas deberán reasignar parte de su presupuesto a herramientas de seguridad nativas en la nube. No en vano, entre 2019 y 2020, los presupuestos de seguridad aumentaron casi un 20% y se estima que en 2021 dicho crecimiento sea aún mayor.
El intercambio de información sobre amenazas será más importante que nunca
Algunos de los casos que más focos han acaparado en el mundo de la ciberseguridad este 2020 debido al alto perfil de las violaciones de la seguridad han sido los de FireEye y Solarwinds. Ante dichos acontecimientos, fueron varias las empresas que reconocieron sus debilidades en materia de seguridad y pusieron en valor la necesidad de compartir mejor la información sobre posibles amenazas.
Aunque sólo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas este año, en 2021 se espera que el espectro de amenazas se vea incrementado de forma drástica, aumentando el sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor.
De esta manera, se espera que el número de profesionales de tecnología y seguridad que afirmaban a principios de año que una brecha de seguridad conllevaría pérdidas económicas o filtrados de información y que era de un 63% y un 61% respectivamente, se vea reducido significativamente debido a la implementación de centros de operaciones de seguridad.