En 2017, una serie de potentes brechas de ciberseguridad -a menudo debidas a una supervisión interna descuidada- condujeron a la exposición de datos confidenciales de varias empresas y entidades gubernamentales de todo el mundo. Sin entrar en motivaciones concretas (robo de datos privados, obtención de un rescate o simplemente causar estragos) lo cierto es que las consecuencias de estos ataques sirvieron para recordar a organizaciones de todos los tamaños la necesidad de aprovechar mejor las herramientas de seguridad. Estar protegidos frente a los malos y contra la negligencia de los empleados es prioritario.
Después de trabajar estrechamente durante el año pasado con clientes de todas las industrias e identificar sus puntos de seguridad más urgentes, siguen las tres principales predicciones referentes al mundo de la ciberseguridad para 2018.
En 2018, el 75% de las empresas o aplicaciones no cumplirán con las directrices recogidas por GDPR y al menos una corporación importante afrontará una multa de gran envergadura a lo largo de 2018, a modo de castigo ejemplar.
Según el último Informe Cloud de Netskope (septiembre de 2017) el cual, entre otras, hace alusión al nivel de preparación ante GDPR, tres cuartas partes (75,4%) de los servicios cloud carecen de capacidades clave para garantizar el cumplimiento. En este sentido, prevemos pocos cambios antes de que se alcance el plazo límite, el próximo mes de mayo.
Pese a que la mayoría de las empresas se están preparando internamente, realizando más evaluaciones de seguridad y reclutando una combinación de profesionales de seguridad con experiencia en privacidad y abogados, la cercanía de la fecha límite, no invita a ser muy optimista. El grueso de las empresas está tristemente rezagado y es posible que no puedan evitar estas consecuencias.
Tras las numerosas configuraciones incorrectas de permisos de accesos a los buckets de AWS S3, las empresas reemplazarán sus herramientas de seguridad, priorizando el uso de plataformas intuitivas sobre las que cualquier persona puede navegar.
Así, durante 2018, las compañías serán mucho más exigentes con respecto a la selección de herramientas de seguridad, optando por productos de “mayor calidad” que permitan, además, una fácil integración con sus otras herramientas de protección, a fin de crear un paquete de seguridad integral y multiproveedor.
Por otro lado, y debido a su falta de competencias en seguridad cibernética, los responsables empresariales optarán por soluciones sencillas de entender. A estas alturas, los líderes sin experiencia formal en ciberseguridad son tan críticos para la seguridad de los datos empresariales como el Director de Seguridad, y las compañías invertirán en herramientas que todos puedan comprender.
En 2018, las empresas priorizarán la nube para gestionar la seguridad.
Más que nunca, los líderes empresariales buscarán soluciones de seguridad que mitiguen los puntos ciegos en la nube, incluida la actividad realizada a través del acceso fuera de la red o en dispositivos personales.
Los trabajadores de hoy son móviles y distribuidos; las herramientas heredadas no pueden ver los dispositivos que no están conectados a una red empresarial (es decir, los dispositivos móviles), por lo que más organizaciones recurrirán a empresas independientes de seguridad en la nube para conectar los puntos de manera más efectiva.
En esta tribuna, Miguel Barahona, Sales Director de Getronics, explica cómo las soluciones digitales están…
En esta tribuna, Guillermo Sato, Channel Manager Fortinet España y Portugal, explica la relevancia de…
En esta tribuna, Neil Thacker, CISO para EMEA en Netskope, aborda la creciente importancia de…
En esta tribuna, Miguel López, Director General de Barracuda Networks, explica la necesidad de tener…
En esta tribuna Gaetano Ziri, Innovation Manager de Auriga, destaca la necesidad de reducir los…
Marc Sabadí, Identity Innovation Lead, Mitek Systems, nos explica en esta tribuna cómo la inteligencia…