Predicciones sobre la confianza cero para 2023

2022 fue el año más complicado para todos los integrantes del sector de la ciberseguridad. A lo largo del año, los ataques de ransomware continuaron siendo una de las mayores amenazas en todo el mundo. Desde estados nacionales involucrados en ataques cibernéticos hasta filtraciones de datos sustanciales en empresas de tecnología (Twitter), salud (Medibank) y telecomunicaciones (Optus), entre otras, 2022 vio una gama completa de piratería en la que los ciberdelincuentes pudieron penetrar en las redes, poner en riesgo los servidores y moverse lateralmente a través de la red para encontrar datos de alto valor para robar.

A medida que las amenazas cibernéticas siguen creciendo en número, los ataques se vuelven cada vez más sofisticados debido a que los autores de las amenazas utilizan las capacidades de aprendizaje avanzadas de la inteligencia artificial (IA) y el aprendizaje automático (ML). Las amenazas impulsadas por IA continúan subiendo el nivel para los líderes de TI, seguridad, riesgo y cumplimiento en sus esfuerzos por fortalecer las defensas cibernéticas. Este panorama de amenazas en expansión requerirá que las empresas y las agencias gubernamentales se alejen de las soluciones de seguridad puntuales y adopten paradigmas de seguridad transformadores como la arquitectura de confianza cero que integre completamente sus procesos comerciales, aplicaciones y servicios para brindar una seguridad integral frente a ataques cibernéticos.

Estas son las 10 predicciones de confianza cero que las organizaciones probablemente experimentarán en 2023.

1. Los complejos riesgos de seguridad de la cadena de suministro seguirán afectando a las organizaciones

La economía global hiperconectada de hoy ha llevado a las organizaciones a depender en gran medida de sus cadenas de suministro para obtener componentes dentro de los productos físicos y digitales que necesitan para ejecutar sus operaciones diarias. Además, los desafíos emergentes de la cadena de suministro vinculados al riesgo geopolítico han causado escasez de hardware, aumentos de costes, cambios en las licencias y limitaciones de capacidad. 

Para mitigar tales interrupciones, las organizaciones tendrían que adoptar un enfoque global de su seguridad, que incluye alejarse de las evaluaciones puntuales de terceros y dirigirse hacia la supervisión en tiempo real de los riesgos y vulnerabilidades de terceros en los componentes de paquetes de software y firmware entrantes. También necesitarían implementar capacidades más potentes de administración de acceso e identidad (IAM) y acelerar la adopción de una arquitectura de confianza cero para hacer cumplir mejor el acceso autorizado a los sistemas y datos por parte de socios y empleados, y reducir las consecuencias de una transacción con un tercero que se haya visto comprometido.

2. La confianza cero se convertirá en un tema de interés para los consejos de administración

Dado que la exposición al riesgo (reputación de la empresa, ingresos y crecimiento) es un problema fundamental para la ciberseguridad, se espera que los consejos de administración hagan de la ciberseguridad una de sus principales prioridades en 2023. Los miembros del consejo serán mucho más persistentes y estarán mucho más motivados acerca de la preparación para el riesgo cibernético, y pasarán de actualizaciones trimestrales o anuales a contemplar el riesgo cibernético de manera rutinaria en todas las áreas del negocio y los esfuerzos de la gerencia. Los directores de los consejos exigirán conocimientos más profundos sobre el nivel de preparación de una empresa y evaluarán constantemente la cobertura de responsabilidad del seguro cibernético de una organización contra un ataque cibernético.

3. Las organizaciones crearán el rol de 'Zar' de la confianza cero

A medida que las organizaciones se trasladan a la nube, están adoptando la confianza cero para impulsar su transformación digital segura, con Secure Access Service Edge (SASE) emergiendo como el enfoque preferido. Sin embargo, el desafío es que, en muchas organizaciones, la responsabilidad de las redes y la seguridad reside en diferentes partes de la organización, y estos grupos a menudo dependen de diferentes proveedores en sus respectivas áreas. Derribar los silos entre los equipos de seguridad y redes, y elegir las herramientas, los productos y los proveedores adecuados para alinearse con los resultados comerciales deseados será fundamental para implementar la confianza cero. A medida que se intensifica la presión para implementar la confianza cero, es probable que surja un rol de 'Zar' de la confianza cero en las organizaciones. Esta persona tendrá la responsabilidad de liderar a la organización en su viaje de confianza cero. Esta persona será responsable de reunir a los equipos de redes y seguridad con el objetivo común de implementar la confianza cero dentro de la organización.

4. Las organizaciones adoptarán cada vez más un ZTNA universal para el trabajo híbrido

Una encuesta reciente descubrió que casi un tercio de los empleados planea trabajar de forma remota a tiempo completo, y otro 27 % piensa que trabajará de forma remota al menos una parte del tiempo. A medida que el trabajo híbrido se vuelve más generalizado, también aumentará el interés en las soluciones de acceso a la red de confianza cero (ZTNA). El cambio a la tecnología sin perímetro se acelerará a un modelo en el que los usuarios solo necesiten Internet básico para conectarse de forma segura a todo, desde la oficina, el hogar, los aeropuertos y los hoteles. Para lograr esto, las organizaciones buscarán cada vez más adoptar un ZTNA de forma universal para proteger tanto a los trabajadores remotos como a las ubicaciones locales y sucursales. Esto no solo garantizará políticas consistentes para todos los usuarios, sino que también reducirá los costes para las organizaciones y cumplirá con el modelo de trabajo desde cualquier lugar que facilita la confianza cero.

5. La escasez de talento cibernético seguirá planteando un desafío para la adopción más amplia de prácticas modernas de seguridad en las organizaciones.

Uno de los principales desafíos de la recesión económica será el empeoramiento de la brecha de habilidades cibernéticas. A medida que aumenta la incertidumbre económica en 2023, muchas organizaciones pausarán la contratación de nuevos talentos o incluso reducirán el número de empleados existentes. Si bien las organizaciones invertirán en más herramientas de análisis y supervisión de la seguridad (muchas de las cuales son de código abierto), seguirán necesitando invertir en personal que tenga la experiencia para configurar y utilizar estas herramientas en todo su potencial. Como tal, la escasez de talento cibernético seguirá planteando un gran desafío para que las organizaciones adopten prácticas de seguridad más modernas en el futuro previsible.

6. Aumentará la adopción de un marco de organización de servicios de seguridad (o algo similar)

A las organizaciones les resulta cada vez más difícil superponer controles de seguridad en la TI empresarial, ya sea en las instalaciones o en la nube. Cada vez es más difícil para ellos saber qué características de seguridad tienen los productos y cuál es su aplicabilidad a entornos y servicios particulares. Desde widgets de nicho que ofrecen capacidades o cobertura singulares hasta plataformas de seguridad más amplias, las organizaciones tienen infinidad de herramientas de seguridad dispares que no son compatibles, operan en silos y requieren demasiados recursos especializados que administrar. Esto a menudo da como resultado brechas de seguridad, políticas de seguridad inconsistentes y mayores vulnerabilidades a los ataques cibernéticos. 

Como resultado, las organizaciones se plantearán la adopción de un nuevo marco/arquitectura de servicios de seguridad que agregará y sintetizará señales de todo el panorama de herramientas más amplio dentro de la organización para desarrollar un contexto inteligente a fin de que las organizaciones tomen las decisiones políticas mejor informadas en caso de un ataque. Esto incluiría la integración de la postura del dispositivo desde las soluciones de protección de punto final, las herramientas SIEM, las fuentes de inteligencia de amenazas y otros para mejorar continuamente el motor de seguridad a fin de analizar el riesgo y hacer cumplir la política.

7. DevSecOps se volverá esencial para la empresa

El crecimiento continuo y la diversidad de las implementaciones de aplicaciones y de API ha creado una amplia superficie de ataque para los ciberdelincuentes. Para protegerse de manera efectiva sin afectar la velocidad, las organizaciones acelerarán la adopción de la seguridad de "desplazamiento a la izquierda" y la automatizarán en los procesos de entrega de aplicaciones utilizando técnicas de DevSecOps. El desplazamiento a la izquierda mueve la seguridad a la canalización de CI/CD y la integra en el desarrollo de la aplicación, lo que minimiza la probabilidad de que se introduzcan vulnerabilidades y otras debilidades de seguridad en los entornos de producción. Las herramientas como la detección de amenazas de API, CNAPP y otras que admiten entornos de implementación modernos aumentarán significativamente la seguridad al permitir la estandarización y defensas en capas más profundas. 

8. La seguridad y la privacidad centradas en los datos serán imprescindibles para generar confianza en la marca y los clientes 

Casi el 72 % de las interacciones con los clientes de una organización son digitales. Esto ha aumentado las expectativas de los clientes de tener un mayor control sobre sus datos y una mayor transparencia sobre las políticas de las organizaciones. Sin embargo, hacer un seguimiento de estos datos no ha sido una prioridad para muchas organizaciones, por lo que hay muy poca visibilidad al respecto. Como resultado, habrá una creciente sensación de urgencia para que las organizaciones habiliten dimensiones de confianza y adopten la privacidad, la seguridad y el cumplimiento de los datos como mecanismos para reforzar los métodos tradicionales y así fortalecer la experiencia del cliente y la percepción de la marca. 

9. Las respuestas automatizadas se convertirán en el eje del negocio de la resiliencia cibernética 

El cambiante panorama de amenazas cibernéticas continuará al ritmo de los ataques cibernéticos a las organizaciones y las mantendrá cautivas demandando rescates masivos. Con este aumento, las organizaciones continuarán realizando inversiones importantes en su análisis de la situación, supervisión de seguridad basada en amenazas, respuesta a incidentes y prácticas de gestión de crisis. Sin embargo, la mayoría de las organizaciones todavía dependen demasiado de las personas, lo que ralentiza la detección y la respuesta. Con una escasez cada vez mayor de profesionales de ciberseguridad, las organizaciones priorizarán la tecnología de respuesta totalmente automatizada, ya que los impactos de una violación exitosa superan con creces los riesgos de adoptar estas tecnologías más nuevas. Esto, a su vez, liberará a su gente para que se pueda centrar en proyectos de seguridad más críticos y hará que su empresa tenga una mayor resiliencia cibernética.

10. Aumentarán las amenazas a la tecnología operativa (TO) en la fabricación y otros entornos

Las amenazas de ciberseguridad a la tecnología operativa (TO) en la fabricación y otros entornos aumentarán significativamente en 2023. Los atacantes cibernéticos utilizarán los entornos de tecnología operativa (TO) como armas para atacar el hardware y el software que controlan los procesos industriales y protegen las redes de TO. La escasez de mano de obra calificada y los entornos de TI y TO superpuestos dificultarán la contención de incidentes cibernéticos. Las organizaciones deberán implementar controles de identificación, detección y prevención de amenazas cibernéticas para abordar los riesgos de seguridad de TO tomando medidas que incluyen aumentar la visibilidad de los dispositivos, implementar la segmentación de la red de TO, correlacionar estrechamente la información de seguridad de las redes de TO y TI y establecer procesos de respuesta de seguridad que comprendan estos dos entornos.

Descubra más

¿Está interesado en obtener más información sobre cómo optimizar y adoptar la confianza cero para su organización en 2023? Haga clic aquí para ver las perspectivas de Zscaler. 

Este blog forma parte de una serie de blogs que analizan lo que traerá 2023 en las áreas clave a las que se enfrentarán organizaciones como la suya. El próximo blog de esta serie cubre las predicciones de seguridad en la nube para 2023.


 

Declaraciones prospectivas

Este blog contiene declaraciones prospectivas que se basan en las creencias y suposiciones de nuestra directiva y en la información actualmente disponible para nuestra directiva. Las palabras "creer", "puede", "será", "potencialmente", "estimar", "continuar", "anticipar", "pretender", "podría", "sería", "proyecto", "plan", "esperar" y expresiones similares que transmiten incertidumbre sobre eventos o resultados futuros tienen por objeto identificar declaraciones prospectivas. Estas declaraciones prospectivas incluyen, entre otras, declaraciones relativas a: predicciones sobre el estado del sector de la seguridad cibernética en el año 2023 y nuestra capacidad para capitalizar dichas oportunidades de mercado. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Estas declaraciones prospectivas están sujetas a una serie de riesgos, incertidumbres y suposiciones, y una cantidad significativa de factores podrían causar que los resultados reales difieran sustancialmente de las declaraciones hechas en este blog, incluidos, entre otros, riesgos de seguridad y desarrollos desconocidos para Zscaler en el momento de este blog y las suposiciones que subyacen a nuestras predicciones con respecto al sector de la seguridad cibernética en el año 2023.

Los riesgos e incertidumbres específicos del negocio de Zscaler se establecen en nuestro Informe trimestral más reciente en el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 7 de diciembre de 2022, que está disponible en nuestro sitio web en ir.zscaler .com y en el sitio web de la SEC en www.sec.gov. Cualquier declaración prospectiva en este comunicado se basa en la información limitada actualmente disponible para Zscaler a fecha presente, que está sujeta a cambios, y Zscaler no se compromete a actualizar ninguna declaración prospectiva hecha en este blog, incluso si aparece nueva información en el futuro, excepto cuando lo exija la ley.