Netwrix, un proveedor de seguridad cibernética que facilita la seguridad de los datos, lanzó hoy las tendencias clave de seguridad de TI que afectarán a las organizaciones de todos los tamaños en 2023. Este análisis de Dirk Schrader, vicepresidente de investigación de seguridad, y Michael Paye, vicepresidente de investigación y desarrollo, se basa en en la experiencia global de Netwrix en una amplia gama de verticales, que incluyen tecnología, finanzas, fabricación, gobierno y atención médica.
Aquí hay cinco tendencias específicas para 2023 que debe tener en cuenta:
- El negocio del cibercrimen se profesionalizará aún más. El regreso de variedades de malware como Emotet, Conti y Trickbot indica una expansión del cibercrimen a sueldo. En particular, el crecimiento del ransomware como servicio permite que los delincuentes sin conocimientos técnicos profundos ganen dinero, ya sea extorsionando a cambio de claves de descifrado o vendiendo datos robados en la dark web o a los competidores de la víctima. En consecuencia, las organizaciones deben esperar un aumento en las campañas de phishing. Las estrategias de defensa vitales incluyen la aplicación oportuna de parches y la actualización del software, así como el bloqueo del acceso a la red con soluciones de autenticación multifactorial (MFA) y administración de acceso privilegiado (PAM).
- Los ataques a la cadena de suministro se intensificarán. Las organizaciones modernas dependen de cadenas de suministro complejas, incluidas las pequeñas y medianas empresas (PYMES) y los proveedores de servicios gestionados (MSP). Los adversarios apuntarán cada vez más a estos proveedores en lugar de a las empresas más grandes, sabiendo que proporcionan un camino hacia múltiples socios y clientes. Para hacer frente a esta amenaza, las organizaciones de todos los tamaños, al realizar una evaluación de riesgos, deben tener en cuenta las vulnerabilidades de todo el software o firmware de terceros.
- La escasez de personal aumentará el papel de los socios de canal. La demanda de profesionales de ciberseguridad está superando con creces la oferta. Esta escasez de talento en ciberseguridad aumentará los riesgos para las empresas a medida que los ataques se vuelvan aún más sofisticados. Para superar este desafío, las organizaciones confiarán más en sus socios de seguridad de confianza, como socios de canal, integradores de sistemas, MSP y MSSP.
- El factor humano se convertirá en una de las principales preocupaciones de seguridad. Los usuarios han sido durante mucho tiempo un eslabón débil en la seguridad de TI, propensos a abrir archivos adjuntos de correo electrónico infectados, hacer clic en enlaces maliciosos y otros comportamientos de riesgo. Ahora, los rápidos avances en ingeniería social y la tecnología deep fake fácil de usar están permitiendo a los atacantes engañar a más usuarios para que caigan en sus trampas. En consecuencia, la auditoría integral de la actividad del usuario será aún más crucial para detectar comportamientos anormales a tiempo para prevenir incidentes graves. Además, la implementación de un enfoque de privilegio permanente cero (ZSP) ayudará a las organizaciones a evitar el abuso de sus cuentas más poderosas, ya sea sin querer por parte de sus propietarios o por parte de adversarios que las comprometan.
- La consolidación de proveedores seguirá cobrando impulso. Para combatir el ciberdelito, las organizaciones siguen invirtiendo en seguridad de TI. Pero más herramientas no siempre significan mejor seguridad: las soluciones puntuales de diferentes proveedores funcionan por separado, ofrecen funcionalidades superpuestas o en conflicto, y requieren que las organizaciones traten con múltiples equipos de soporte. Para minimizar las brechas de seguridad causadas por esta complejidad, las organizaciones ahora buscan construir una arquitectura de seguridad con un grupo más pequeño y selecto de proveedores confiables, lo que ofrece el beneficio adicional de costos reducidos de los precios de lealtad. A su vez, conduce a un retorno de la inversión (ROI) más rápido, lo que es cada vez más importante en el clima económico actual.
Cada vez es más fácil para los profesionales de TI proteger sus entornos. De hecho, los ciberdelincuentes siguen inventando nuevas tácticas y técnicas de ataque. Para responder con eficacia, es vital identificar lo que realmente importa y concentrarse en proteger los activos más críticos. Las organizaciones deben reevaluar periódicamente sus riesgos para abordar las amenazas más probables y potencialmente dañinas, y centrarse en aumentar su resiliencia cibernética para poder operar incluso bajo un ataque continuo.
Michael Paye, vicepresidente de investigación y desarrollo de Netwrix
Conoce más sobre Netwrix aquí https://www.cpnnetsecurity.com/netwrix/