Seis claves para comprender el nuevo paradigma de la ciberseguridad. En los dos últimos años se han producido numerosas transformaciones dentro de la industria de la seguridad, concretamente en las empresas españolas vinculadas a los ciberataques y al trabajo híbrido. Palo Alto Networks, compañía líder en ciberseguridad, identifica seis cambios fundamentales que determinarán el rumbo del sector en los próximos años:
Convergencia de las arquitecturas de red y seguridad
En los últimos tiempos se ha registrado un enorme aumento en la demanda de soluciones en la nube y muchas empresas buscan ocupar un espacio en la misma. Los servicios en la nube ofrecen grandes oportunidades para las empresas, como una mayor escalabilidad o eficiencia operativa y de costes. Por ello, es necesaria una convergencia de las arquitecturas de red y seguridad para dar respuesta a los retos planteados por la transformación digital, la adopción de la nube y los nuevos modelos de trabajo híbrido (SASE).
Aumento del riesgo
Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente. Debido a la ampliación de la superficie de ataque en el nuevo escenario creado por la transformación digital, la adopción del Cloud y el trabajo híbrido, requieren de soluciones capaces de analizar en tiempo real la superficie de ataque que una organización presenta al exterior incluyendo la cadena de suministro, los M&A y los despliegues de nuevas soluciones en nube.
La consolidación de proveedores
Las soluciones de un solo proveedor proporcionan importantes eficiencias operativas y efectividad de seguridad significativas en comparación con las mejores soluciones de su categoría,incluyendo una integración más estrecha, menos consolas utilizables y menos ubicaciones donde los datos deben descifrarse, inspeccionarse y volverse a cifrar.
Esta tendencia pretende reducir la complejidad, mejorar la eficiencia, eficacia y el coste global de las soluciones de seguridad. En 2019, Gartner destacó que alrededor del 20% consideró reducir el número de proveedores y avanzar hacia una visión de plataforma, cifra que actualmente está en torno al 80%.
6 claves para comprender el nuevo paradigma de la ciberseguridad
Para el 2025, un 80% de las empresas adoptará una estrategia de unificación de la web, los servicios en la nube y el acceso a aplicaciones privadas desde una plataforma SSE de un solo proveedor.
Estrategia Zero Trust sin excepciones
El 60% de las organizaciones adoptará Zero Trust como punto de partida en materia de seguridad para el año 2025. Sin embargo, como Zero Trust es tanto un principio de seguridad como una visión organizacional, es necesario un cambio cultural y una comunicación transparente para vincularlo a los resultados del negocio y lograr los beneficios. Esto responde al aumento de ataques exitosos a pesar de las grandes inversiones realizadas en un alto número de soluciones de seguridad. La mayoría de los ataques se producen a través de conexiones validadas y permitidas (confianza implícita).
Claves para el desarrollo de nuevas capacidades de ciberseguridad
La reciente evolución de las ciberamenazas ha hecho que el papel de la inteligencia artificial (IA) y el aprendizaje automático (ML) sean cada vez más proactivos. También hay que considerar el IoT como un factor de riesgo en crecimiento y que debe ser incorporado a las estrategias de ciberseguridad de todas las empresas.
Numerosas organizaciones están adoptando el poder de la tecnología para automatizar diversos aspectos de sus esfuerzos de ciberseguridad, tales como las detecciones de amenazas. Además, el proceso de transformación del SoC está avanzando hacia un modelo de funcionamiento más autónomo, eficiente, eficaz y sostenible a lo largo del tiempo.
Responsabilidad medioambiental y social como objetivo prioritario
Se espera que las actividades digitales representen el 7% de las emisiones de gases de efecto invernadero para 2025, por lo que las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
Los directivos de las empresas tendrán objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, deberán implicarse en la estrategia de responsabilidad social y medioambiental de sus organizaciones. La ciberseguridad es un facilitador que, además de mantener seguras las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que contribuyan a alcanzar los objetivos de sostenibilidad.
