Lucas Pereira, director de producto de Blockbit, destaca las tendencias y escenarios de ciberseguridad, indicando qué esperar para el futuro.
Quienes siguen el mercado tecnológico saben que una de las principales características de esta industria es la transformación constante. Aun así, lo cierto es que la aceleración de la digitalización en los últimos años ha llevado esta dinámica a un nuevo nivel, lo que hace que cada vez sea más difícil predecir qué será de la tecnología del mañana.
Pero cuando se trata de ciberseguridad, identificar tendencias y anticipar los pasos es extremadamente importante. Y en este escenario, sin duda, una misión parece estar garantizada: proteger los datos relacionados con el negocio.
Según una investigación reciente de Dynatrace, el 97 % de las organizaciones que operan con entornos multinube no pueden tener visibilidad en tiempo real de sus vulnerabilidades. Además, el 74 % de los CIO afirma que los controles de seguridad tradicionales, como los escáneres de vulnerabilidades, ya no son adecuados para el mundo nativo de la nube actual.
Debemos prepararnos para trabajar y vivir en un mundo cibernético, totalmente conectados. Pero este escenario también ha hecho más compleja la labor de protección y control de aplicaciones y datos. Por lo tanto, además de nuevas herramientas, debemos pensar más profundamente sobre los impactos de la digitalización y la seguridad digital en la sostenibilidad empresarial.
No por casualidad, una encuesta de Gartner descubrió que el 88% de los líderes ejecutivos ya consideran la ciberseguridad como una prioridad operativa para proteger a sus organizaciones en el mercado. Se alienta cada vez más a los CIO a planificar activamente cómo utilizar este enfoque estratégico para mitigar las amenazas y abordar las oportunidades.
En ese mismo punto, según Gartner, los próximos años requerirán que los CIO y los profesionales de la ciberseguridad asuman nuevos roles con atención a los negocios además de tratar los problemas técnicos. Significa que siempre deberán estar al tanto de las nuevas amenazas y tendencias del mercado para tomar las medidas necesarias para proteger los sistemas de la empresa y los datos cruciales.
Además, también será importante que los CIO estén siempre abiertos al diálogo con otros sectores de la empresa, como los equipos legales, de ventas y financiero, para garantizar que se alineen con las estrategias de seguridad de la información.
Sin embargo, vale la pena señalar que hay otros problemas que los CIO deben tener en cuenta. Uno de ellos se refiere a posibles conflictos entre la privacidad (de clientes y usuarios) y la eficiencia de los procesos y experiencias que ofrecen las empresas.
Será necesario equilibrar el uso de la información con prácticas que mejoren la seguridad al mismo tiempo. Este dilema entre el análisis de datos y la privacidad será un reto que habrá que atender con detenimiento en los próximos años, afectando directamente a la posición de los directivos.
De hecho, a medida que aumente la conciencia sobre la importancia de la ciberseguridad, la búsqueda de formas de ampliar las defensas también se convertirá en una prioridad para las operaciones. Una de las tendencias en esta dirección es la propuesta de unificar la web, los servicios en la nube y el acceso a las aplicaciones de la ESS.
Según Gartner, permitirá al 80% de las empresas mejorar la seguridad de sus sistemas y reducir el riesgo de ciberataques para 2025.
Otro enfoque que debería ganar terreno es Zero Trust como punto de partida para la seguridad. Este modelo asume que todos los usuarios y dispositivos son, o podrían ser, potencialmente maliciosos.
Entonces, en lugar de confiar en el historial y los perfiles para mantener alejados a los atacantes, las fuerzas de seguridad digital filtran todo y a todos, lo que requerirá nuevos tipos de controles de acceso sin contraseña basados en identidad para garantizar que solo los usuarios autorizados tengan acceso a información confidencial.
La adopción de Zero Trust está impulsada por el creciente número de amenazas a la seguridad, como nuevas regulaciones como la Ley General de Protección de Brasil (LGPD, en portugués).
Las empresas son más conscientes de los riesgos asociados con los datos y deberían agregar nuevas capas de protección a las tecnologías de seguridad tradicionales, como firewalls de próxima generación, VPN, MFA y otros. Las nuevas generaciones de estos productos y servicios deben ser dinámicas y actualizadas de acuerdo con las demandas de los clientes locales.
En este entorno, la cultura de resiliencia organizacional será fundamental. Al fin y al cabo, no basta con invertir en soluciones e infraestructura TI para proteger a la empresa de ciberataques si los empleados no se alinean con una serie de buenas prácticas.
La ciberseguridad es compleja y los ejecutivos deben prepararse para hacer frente a las crecientes amenazas. Las empresas buscan soluciones innovadoras para proteger sus datos y garantizar que sus operaciones continúen funcionando con éxito. Por lo tanto, corresponderá a los CIO desarrollar su visión comercial además de los aspectos técnicos de la seguridad.
Haga clic a continuación para compartir este artículo
