Este 2023 los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.
El 2022 trajo consigo oportunidades en innovación, adelantos en la industria y, con ello, también se abrieron las puertas de amenazas más sofisticadas y peligrosas para las empresas. En 2023 se prevé que ambos escenarios se sigan expandiendo, y ya se manejan cuáles son las tendencias claves que observaremos en los sectores relacionados a la ciberseguridad. Según una publicación de The Standard CIO, basado en un informe de Palo Alto Networks, las prioridades de la industria son las siguientes.
1.- El riesgo cibernético como un factor clave para la selección de proveedores
Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros cibernéticamente o no puede ayudar a las organizaciones a evitar estos ataques. Una parte clave de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.
2.- Aumento de los ataques cinéticos coordinados
En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas. En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave.
3.- La responsabilidad social y medioambiental pasa a ser una de las prioridades de los CISO
Dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
En adelante los CIOs, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, deberán participar en la estrategia de responsabilidad social (RSC) y medioambiental de su organización.
4.- El marco regulador de la UE está cambiando
Con una NIS (v2) revisada y la futura Ley de Ciberresiliencia (CRA), tanto las infraestructuras críticas como las cadenas de suministro digitales tendrán que planificar un marco normativo evolutivo en toda la Unión Europea.
A medida que más y más empresas integran elementos digitales en su cadena de suministro, los CISO deben trabajar para hacer de la normativa en evolución una futura ventaja competitiva, mientras los consejos de administración consideran la implementación de comités de seguridad dedicados.
5.- Del ransomware a ladrones sigilosos
Los actores de amenazas utilizan cada vez más software y técnicas sigilosas para robar datos sin que las víctimas sean conscientes de ello. Gracias a esto, las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.
Este reporte es mucho más extenso e interesante, de modo que si lo quieres ver completo, te invitamos a continuar su lectura en nuestra web hermana, The Standard CIO, haciendo clic en el enlace de abajo: