Seis tendencias de ciberseguridad que afectarán a las empresas en 6

Si 2022 ha enseñado algo a las empresas es que la información eficaz y la ciberseguridad son ahora esenciales para el éxito empresarial.

Los titulares han estado inundados de historias de violaciones de datos y ataques causados ​​por procesos de gestión de seguridad de información y datos deficientes, poco claros o incluso una falta total. ¿El resultado? Pérdidas financieras significativas, daños a la reputación y fuertes multas por parte de los organismos reguladores para la organización afectada y, en algunos casos, sus proveedores.

En respuesta al aumento de las amenazas cibernéticas, se han promulgado leyes que rigen las prácticas de ciberseguridad, tales como; HIPAA en EE. UU., RGPD en Europa y la Ley de Privacidad en Australia, dejan claro que las organizaciones deben poder demostrar las mejores prácticas de seguridad de la información y los datos y una implementación efectiva en todos los aspectos de su negocio.

Entonces, dada la situación actual, ¿qué les depara exactamente 2023 a las empresas? Hemos analizado seis tendencias clave que creemos que dominarán el panorama de la seguridad cibernética y de la información en 2023 y las desglosamos a continuación.

Tendencia 1: un enfoque de seguridad de la información que prioriza la privacidad

En 2023 esperamos ver que el panorama del cumplimiento esté liderado por la privacidad en lugar de la seguridad de la información, como ha sido tradicionalmente durante los últimos diez años.

La creciente cantidad de legislación sobre privacidad está impulsando las conversaciones que mantienen las empresas y los gobiernos sobre cómo lograr la seguridad de la información y no al revés. Si varios países adoptan regulaciones de privacidad de datos más estrictas, las conversaciones cambiarán aún más hacia un enfoque que priorice la privacidad por necesidad.

Las plataformas que dominan nuestros datos en la era digital ya han comenzado a intensificar en gran medida sus políticas de privacidad: Google pondrá fin a las cookies de terceros en 3 y pasará a una zona de pruebas de privacidad que, si bien todavía no es una solución perfecta, Es sin duda un gran paso adelante. Apple ha incluido funciones de protección de la privacidad desde App Tracking Transparency en iOS 2023.

Otros impulsores de un enfoque que dé prioridad a la privacidad será el requisito de adecuación al RGPD de la UE. Si las organizaciones quieren trabajar con la UE, deben demostrar adecuación, si no directa, conformidad con la regulación. Las regulaciones localizadas de privacidad de datos específicas de otros países fuera de la UE también comenzarán a impulsar este enfoque, al tiempo que crearán un panorama de cumplimiento global que se está volviendo cada vez más complejo y extenso.

A medida que aumenta la demanda de privacidad, también aumentan las consecuencias de violarla. No sólo hay multas derivadas de las nuevas leyes, sino que la percepción y la confianza de la marca están en riesgo cada vez que se viola la confidencialidad. Por lo tanto, las marcas que puedan demostrar un enfoque que prioriza la privacidad en la gestión de su información se diferenciarán inmediatamente de sus competidores y se posicionarán como organizaciones confiables que solo beneficiarán el resultado financiero.

Esperamos que las organizaciones busquen marcos como ISO 27001 y ISO 27701 para ayudar a lograr una seguridad de la información que dé prioridad a la privacidad. Estos marcos establecen expectativas claras para generar confidencialidad, integridad y disponibilidad de los datos de los usuarios y empoderan a las empresas para incorporar comportamientos sólidos de gestión de la seguridad de la información.

Tendencia 2: Una armonización global de la regulación de la información, la privacidad y los datos

En 2023 se verá un impulso hacia la armonización global de las regulaciones de privacidad de la información y los datos. Alinear y armonizar las regulaciones a nivel mundial mejorará la seguridad, particularmente en lo que respecta a la protección de datos, la innovación, la interoperabilidad y los costos.

Tratar de cumplir con múltiples regulaciones y marcos diferentes y, en algunos casos, cada vez más divergentes para las empresas que desean operar globalmente o fuera de sus fronteras geográficas crea enormes cargas de trabajo para las empresas y no necesariamente mejora la privacidad o la seguridad de los datos debido a este mayor nivel de complejidad.

La armonización de los marcos de seguridad permitirá una mejor privacidad de la información y los datos para todas las organizaciones y gobiernos y permitirá el comercio y los negocios globales en lugar de inhibirlos. La aplicación coherente de métodos y procedimientos de protección de datos reduce el riesgo y genera confianza a través de fronteras y cadenas de suministro.

Además, la duplicación de datos se minimiza al tener menos leyes nacionales de residencia de datos: una menor proliferación de datos significa un menor riesgo de que los datos se vean comprometidos. Y, al mismo tiempo, las arquitecturas interoperables permiten y facilitan la privacidad y la seguridad desde el diseño, un requisito fundamental para una seguridad de la información eficaz.

Tendencia 3: Un futuro sin contraseñas por delante

Si bien no es una idea nueva, el creciente consenso es que la única respuesta al phishing es adoptar un enfoque sin contraseña para la gestión del acceso, lo que permitirá un cambio fundamental hacia una autenticación resistente al phishing. Esperamos ver este aumento en popularidad en 2023.

Los marcos de seguridad sin contraseña ofrecen una oportunidad real para abordar el flagelo del phishing y, al mismo tiempo, brindan mayor seguridad, privacidad, escalabilidad y conveniencia. La adopción de un enfoque sin contraseña beneficia tanto a las empresas como a los clientes. Fortalece la seguridad organizacional al eliminar el riesgo de violaciones de contraseñas y ataques de relleno de credenciales y mejora la experiencia del usuario. Este enfoque permite a las personas acceder a los servicios rápidamente y sin esfuerzo, ya que no tienen que pasar horas restableciendo nombres de usuario y contraseñas olvidados.

Si bien los beneficios de la autenticación sin contraseña son significativos, no está completamente exento de riesgos, por lo que también esperamos que se adopte utilizando un modelo de confianza cero, prácticas de gestión de acceso de identidad y controles de seguridad sólidos. Esto hará que la autenticación sin contraseña sea más fluida y segura para las organizaciones.

Tendencia 4: El problema de la cadena de suministro persiste

Esperamos que los ciberdelincuentes aprovechen cada vez más la cadena de suministro no solo para obtener ganancias financieras sino también como vector de ataque político, específicamente dentro de la infraestructura nacional crítica. Sectores como el de la salud, la energía, las finanzas y el transporte se convertirán en objetivos cada vez más atractivos, lo que significa que el problema de la cadena de suministro presenta una amenaza significativa para la vida, la seguridad de la información y los desafíos de privacidad de los datos.

Las amenazas introducidas en la cadena de suministro continúan evolucionando en complejidad, escala y frecuencia. Sólo hay que mirar los titulares de los últimos meses; Medibank, DSB. y Chase UK sufrieron importantes ataques cibernéticos dentro de sus cadenas de suministro y vieron que sin estrategias sólidas de seguridad de la información y los datos, este problema persistirá hasta 2023.

Las organizaciones deben seguir madurando sus seguridad de la cadena de suministro y gestión de riesgos capacidades para defenderse con éxito contra este vector de ataque de ciberseguridad. Las empresas también estarán bajo una presión significativa en términos de reputación para demostrar su postura de seguridad en este espacio para retener y ganar clientes.

Una de las herramientas más sólidas disponibles para las organizaciones es un sistema de gestión de seguridad de la información y un marco de seguridad de la información para establecer bases sólidas para revisar y garantizar la seguridad cibernética y de la información dentro de su cadena de suministro.

Tendencia 5: El panorama de riesgos del Internet de las cosas se intensifica

Gartner estima que para finales de 2023 habrá tres veces más dispositivos IoT que humanos. Para 2025, un ser humano conectado promedio interactuará con un dispositivo IoT cada 18 segundos, y cada una de estas interacciones deberá protegerse adecuadamente.

El sector de IoT ha crecido constantemente durante la última década y esto continuará durante el próximo año, aumentando el riesgo cibernético para las organizaciones. Se logrará cierta mitigación dentro de la IoT mediante nuevas regulaciones, como la Ley de ciberresiliencia de la UE, que introducirá requisitos obligatorios de ciberseguridad para los productos vendidos en la región; sin embargo, la ley no tendrá autoridad hasta 2025 como muy pronto.

Las empresas deben centrarse en las prácticas cibernéticas de dispositivos conectados mediante el establecimiento o actualización de políticas y procedimientos de seguridad de la información relacionados. Además, las empresas necesitarán actualizar los inventarios de sus dispositivos conectados a IoT mientras monitorean y parchean los dispositivos más de cerca para proteger aún más esos puntos finales, gestionar vulnerabilidades y responder a incidentes.

Tendencia 6: Enfoques creativos para gestionar la brecha de habilidades en ciberseguridad

La escasez de habilidades en ciberseguridad presenta desafíos importantes para las organizaciones que intentan mantenerse a la vanguardia del panorama de riesgos cibernéticos. Esperamos que las organizaciones se centren en contratar y retener talento cibernético especializado junto con estrategias de subcontratación para seguir siendo ágiles y optimizar los procesos operativos en 2023.

La actual brecha de habilidades se estima en 3.4 millones según el 2022 (ISC)2 Estudio de la fuerza laboral de ciberseguridad. Asegurar los equipos necesarios para hacer frente al creciente panorama de amenazas a la seguridad de la información requerirá un enfoque creativo.

Reclutar talento en ciberseguridad es posible, pero las empresas deben considerar mirar más allá de los títulos y la capacitación técnica para asegurar talento en el sector. Y una vez contratados, las organizaciones deben desarrollar y capacitar a los empleados existentes como un proceso continuo. Esto reducirá la rotación de personal y promoverá la cultura de aprendizaje esencial para mitigar el riesgo cibernético.

La subcontratación probablemente será más integral en las estrategias de ciberseguridad organizacional, asociándose con empresas externas o individuos con experiencia específica que complementen la capacidad interna existente para elevar su perfil de riesgo de ciberseguridad. Este enfoque también reduciría la presión sobre los equipos internos durante los períodos críticos y potenciaría la mejora de habilidades al brindar tiempo y espacio mental para desarrollar nuevas habilidades.

Fortalezca su postura de seguridad de la información y la privacidad hoy

Si está buscando comenzar su viaje hacia una mejor seguridad de la información y gestión de la privacidad de los datos, podemos ayudarlo.

Nuestra solución ISMS permite un enfoque simple, seguro y sostenible para la gestión de la información con ISO 27001, NIST y otros marcos. Ofrece módulos adicionales que incluyen seguridad de la cadena de suministro, gestión de riesgos y garantía de cumplimiento de las personas que se pueden adoptar, adaptar y agregar rápidamente con el tiempo para lograr una ciberseguridad exitosa y una mejor adopción de comportamientos seguros dentro de su organización. Libere su ventaja competitiva hoy.

Agenda una Demostración