“Como cada año, la industria de la ciberseguridad se ha transformado durante 2019. Por ello, encontrar nuevas amenazas, construir diferentes infraestructuras y descubrir riesgos, tanto en la nube como fuera, es una tarea que proseguirá este año”, explica Jason Clark, Director de Estrategia y Marketing de Netskope. “Aunque conocer las principales predicciones de ciberseguridad puede ayudar a estar preparado, no hay que olvidar, que la ciberseguridad, como industria, está cambiando de forma constante”
Principales predicciones para 2020
1. Más del 50% del tráfico empresarial irá a la nube
Durante 2020, las aplicaciones SaaS e IaaS basadas en la nube seguirán siendo esenciales para la empresa, y los usuarios utilizarán más dispositivos remotos y móviles para acceder a los datos. El aumento del tráfico cloud empresarial será inevitable. La dispersión de usuarios y datos obligará a los equipos de seguridad a ver más allá del perímetro tradicional, adaptando sus estrategias para cloud.
2. La seguridad heredada continuará ciega ante el tráfico cloud
El aumento del tráfico cloud evidencia que la industria de la seguridad permanece ciega frente al nuevo lenguaje de Internet. Las herramientas heredadas entienden los protocolos de la web (http/s) pero no las APIs únicas utilizadas por las aplicaciones cloud en la web. Durante 2020 los profesionales de la seguridad buscarán mejorar la visibilidad, optimizando a la vez su postura de seguridad en la nube.
3. El phishing en la nube aumentará como táctica principal para las APT
La confianza de los usuarios en las aplicaciones cloud potenciará su uso como principal vehículo para lanzar potenciales ataques de phishing, frente al email. Los ciberdelincuentes también aprovecharán el creciente uso de los dispositivos móviles para acceder a la nube, y su factor de forma (pequeña pantalla) para atraer a los usuarios a abrir contenido malicioso.
4. Aumento de las brechas de datos y los fallos de seguridad
Las brechas de datos causadas por la exposición accidental y la mala configuración de las aplicaciones cloud aumentarán este año. Esta tendencia se alineará con la predicción de Gartner de que, en 2020, el 95% de los fallos de seguridad en la nube serán provocados por el usuario. Los equipos de seguridad tendrán que lidiar con una creciente exposición de los datos, alimentada por una mayor adopción de la nube.
5. Instancias Personales de aplicaciones cloud publicadas en listas blancas
El aumento de instancias personales de aplicaciones cloud obligará a los equipos de seguridad a integrarlas, junto a las corporativas, en una lista blanca de URL. Las organizaciones deberán buscar soluciones de seguridad que puedan ver más allá de la URL a fin de aplicar la protección adecuada para evitar que los atacantes externos y los malintencionados internos exploten estas aplicaciones validadas en listas blancas.
6. Crece el uso de dispositivos remotos para acceder a datos corporativos
Con una fuerza laboral cada vez más móvil, los dispositivos remotos y móviles son el principal vehículo de acceso a los datos corporativos. Durante 2020, los equipos de seguridad deberán replantearse el modo en que protegen los datos, no solo el dispositivo, sobre todo, cuando la empresa pierde el control del propio dispositivo.
7. La Evolución del Mercado de SASE
La creciente consolidación de los equipos on premise de seguridad y redes en la nube, y las mayores presiones para reducir los costes llevarán a las empresas hacia una arquitectura basada en Secure Access Service Edge (SASE). Como resultado directo, los clientes presionarán para consolidar su pila de seguridad y buscarán tener tanto servicios de red como de seguridad entregados desde la nube.
8. El mercado de la protección de datos estará completamente invertido
Con la creciente adopción cloud, durante 2020, las empresas transformarán su política de protección de datos, alejándose del centro de datos tradicional y utilizando tecnologías cloud nativas más inteligentes y escalables como la Inteligencia Artificial y el Aprendizaje Automático.
9. La ceguera frente al tráfico que no proviene del navegador
En 2020 el acceso a las aplicaciones cloud más populares, como OneDrive, Box, Microsoft Teams o Slack seguirá produciéndose tanto desde un navegador como desde una aplicación instalada localmente en un dispositivo. Este método de acceso será muy popular para usuarios y para atacantes; muchos productos de seguridad permanecen ciegos al tráfico que no proviene de un navegador.
10. El cambio de VPN Legacy a Zero Trust Network Access se acelerará
El término confianza cero evolucionará desde una palabra de moda a una solución real para el reto de proporcionar un acceso seguro a aplicaciones y datos privados, independientemente de dónde se encuentren los usuarios, las aplicaciones o los datos. Este hecho alterará el mercado de VPN heredado durante este año.
11. Reducir el volumen de consolas, prioridad para los equipos de seguridad
En 2019, la escasez de habilidades de seguridad se convirtió en el foco de atención. Este año, y para aprovechar al máximo sus recursos, los CISOs reducirán el número de consolas a gestionar. Es inminente una consolidación de herramientas y, probablemente, de la pila de seguridad en la nube.