La ciberseguridad está en el punto de mira de todas las empresas. En 2019 hemos visto cómo las compañías empezaban a asumir que debían garantizar la protección de sus activos y de la información de los usuarios, especialmente gracias a la consolidación de la GDPR y a nuevas normativas como PSD2. En general, se ha tratado de un año en el que los negocios han visto cómo las consecuencias de no invertir debidamente en seguridad digital podían suponer más inconvenientes que beneficios, tanto a corto como a largo plazo.
Pero, ¿qué podemos esperar para 2020? OpenText, apunta varias claves que se podrán ver en los próximos meses:
- Las empresas tomarán medidas para protegerse ante lo inevitable. En los últimos años, las empresas han empezado a adoptar un enfoque más proactivo en materia de ciberseguridad. Sin embargo, aún queda mucho por hacer y 2020 será un año clave para este cambio.
En los próximos meses, la mayoría de las empresas asumirá una realidad incómoda – es inevitable que haya problemas de seguridad. Esto no es fatalismo, sino realismo. El perímetro ha desaparecido. Los CEOs, CIOs y CISOs deben aceptar que los atacantes ya están dentro del firewall y adoptar tecnología probada que detecte actividades sospechosas con la rapidez suficiente para responder antes de que una brecha se convierta en una crisis. Las empresas también deben adoptar soluciones que proporcionen seguridad sin comprometer la privacidad.
- Las organizaciones adoptarán la automatización para cubrir la brecha de habilidades en toda la industria. Los equipos de seguridad no cuentan con suficiente personal y esto seguirá siendo así en 2020. Lamentablemente, es probable que los atacantes cuenten con los mismos o mejores recursos (y personal) que la mayoría de los departamentos de seguridad. Por ello, se prevé que en 2020 las empresas aumenten su inversión en tecnología para reforzar los equipos de seguridad, que ya están al límite de sus posibilidades.
Desafortunadamente, cualquier tecnología utilizada para una mejor protección también puede ser aplicada por los ciber-atacantes. La ciberseguridad es un camino, no un destino. Las empresas más seguras se centrarán en la gobernanza de la información para protegerla, utilizarán la automatización inteligente para hacer frente a las amenazas a gran escala y adoptarán una mentalidad de confianza cero hacia los puntos de acceso y terminales, y hacia la identidad.
- La seguridad se convertirá en un trabajo de todo el mundo. La responsabilidad de proporcionar una solución para la seguridad de la información dejará de ser algo exclusivo de los proveedores de ciberseguridad puros a medida que veamos que los proveedores de aplicaciones e infraestructura comienzan a incorporar la seguridad en el núcleo de sus soluciones centrales de software y hardware. Para que la información esté realmente segura, hay que concienciar de la importancia de asegurar los cimientos, y esto es algo que se verá durante 2020.
- La seguridad seguirá siendo un reto para la adopción masiva de IoT. Las empresas continuarán luchando contra las implicaciones de integración y seguridad de las diferentes soluciones de IT/OT implementadas en 2020. La introducción de dispositivos portátiles IoT, por ejemplo, ya sea bajo los auspicios de los Equipos de Protección Personal (PPE) o como parte de una política BYOD, destacará cómo la segregación de datos y la gobernanza avanzada serán imprescidibles para cada persona, sistema u aparato conectado a una red corporativa en el futuro cercano. Debido a esta necesidad, los dispositivos portátiles seguirán un nuevo plan de respuesta mejorado ante condiciones inseguras, especialmente en industrias de alto riesgo como Oil & Gas, energía nuclear o investigación. En 2020, veremos que el PPE integrado con IoT formará un “uniforme permitido” que puede ofrecer autenticación multi-factor. Esto asegurará que se implementen pasos más seguros para proporcionar el acceso correcto a las personas adecuadas a entornos “peligrosos” y su seguimiento en el caso de accidentes a nivel de planta, por ejemplo.
