La transformación de la nube se ha convertido en una ventaja estratégica para muchas organizaciones, ya que brinda conveniencia, ahorro de costes y tiempos de actividad casi permanentes en comparación con la infraestructura local. Al mismo tiempo, el paso a la nube también ha aumentado la superficie de ataque, lo que ha dado lugar a un repunte de la actividad delictiva dirigida a los entornos de nube. A medida que nos adentramos en 2023, los temores sobre una posible recesión y el deseo correspondiente de reducir costes están renovando la urgencia de pasar a la nube pública.
Para que las organizaciones aseguren con éxito los entornos de nube, deben comprender los riesgos críticos que pueden explotar los atacantes para infiltrarse en ellos. Al igual que con la actividad legítima en la nube, los atacantes continúan evolucionando sus enfoques, por lo que los desafíos que a los que se enfrentarán en 2023 serán diferentes a los que afrontaron en 2022 y antes. Estas son mis principales predicciones para 2023:
Los entornos multinube seguirán suponiendo desafíos de seguridad
La multinube ofrece numerosos beneficios al evitar que los proveedores bloqueen la confiabilidad, agilidad y rentabilidad. La desventaja de la nube múltiple es que aumenta drásticamente la complejidad, especialmente en lo que respecta a la seguridad. La cantidad de servicios disponibles de los tres principales proveedores de nube pública (AWS, Azure y GCP) superará los 1000 frente a los 750 actuales. En un esfuerzo por adoptar la agilidad y la innovación, los equipos de infosec deberán encontrar formas de respaldar estos servicios de noticias tan pronto como estén disponibles. Esto impulsará a las empresas a invertir en herramientas automatizadas que asignan nuevos servicios a marcos de seguridad y cumplimiento como NIST, CIS y otros, a medida que esos servicios estén disponibles.
La protección de los entornos de desarrollo se convertirá en el componente más crítico
El crecimiento continuo y la diversidad de implementaciones de aplicaciones están creando una amplia superficie de ataque para los ciberdelincuentes. Hemos visto a SolarWinds, Kaseya y Spring4Shell experimentar incidentes de ciberseguridad y Log4j demostró cuántas organizaciones pueden verse afectadas por vulnerabilidades de software. Proteger los entornos de desarrollo se convertirá en uno de los componentes más importantes para las organizaciones en 2023.
La expansión de la herramienta DevSecOps comenzará a consolidarse
Según Gartner, de las organizaciones que implementaron una canalización de DevSecOps para la seguridad en la nube, "estas organizaciones vincularon manualmente DevSecOps con 10 o más herramientas de seguridad dispares (algunas antiguas y otras nuevas), cada una de ellas con responsabilidad y vista del riesgo de la aplicación aisladas". Reconociendo la sobrecarga que supone administrar tantas herramientas y los desafíos para lograr políticas consistentes entre proveedores y servicios en la nube, los equipos de InfoSec se estandarizarán cada vez más en plataformas más amplias como las Plataformas de protección de aplicaciones nativas en la nube (CNAPP) a expensas de productos puntuales como CSPM, analizadores IaC y CWPP.
Enfoque centrado en la protección de datos
La supervisión y la protección de datos confidenciales en entornos de nubes múltiples es un problema sin resolver para muchas organizaciones. Cuando las cargas de trabajo de producción se mueven entre múltiples entornos de nube pública, se vuelve difícil rastrear los datos o acceder a los permisos. En 2023, las organizaciones deben adoptar nuevos conjuntos de herramientas y nuevas mentalidades así como realizar un mayor esfuerzo para detectar, clasificar y aplicar políticas a fin de proteger los datos confidenciales. La protección de datos debe estar en el centro de cada estrategia de seguridad en la nube para evitar ataques cibernéticos y infracciones de datos cada vez más complejos y de alto perfil.
Haga más con menos
El clima económico actual apunta hacia una tendencia de presupuestos más ajustados en 2023. Para combatir este desafío, los líderes consolidarán herramientas, procesos y experiencia con un enfoque más colaborativo que considere denominaciones de seguridad comunes en equipos multifuncionales. Se espera que se centre en el retorno de la inversión para aumentar la eficiencia y reducir la complejidad. Básicamente, hacer más con menos.
La contratación de ciberseguridad seguirá siendo un desafío
La contratación de ciberseguridad seguirá siendo un desafío de cara al 2023, lo que llevará a los CISO a centrarse aún más en mejorar la eficiencia de sus equipos. Una de las mejores maneras de impulsar la eficiencia es asegurarse de que los equipos se centren en las actividades de mayor impacto en todo momento. La priorización basada en el riesgo impulsará mejoras en la eficiencia, lo que permitirá que los equipos alcancen sus objetivos a pesar de contar con cifras inferiores a las esperadas.
Cómo mantenerse a salvo en 2023
Según nuestra experiencia en la investigación de ataques e incidentes relacionados, los líderes de seguridad deben centrarse en las siguientes tácticas y técnicas:
¿Está interesado en obtener más información sobre cómo asegurar las actividades de su organización en la nube en 2023? Haga clic aquí para ver las perspectivas de Zscaler.
Éste es uno de una serie de blogs que analizan lo que traerá 2023 para las áreas clave a las que se enfrentan organizaciones como la suya. El próximo blog de esta serie cubre las predicciones de seguridad empresarial para 2023.
By submitting the form, you are agreeing to our privacy policy.