El aumento de las extorsiones por Ramsomware; el incremento en presupuestos para detección y reparación de daños; el retorno de la inversión; la gestión de tiendas de aplicaciones; y la detección, prevención y respuesta son las principales amenazas informáticas que, según la empresa, más afectarán a las organizaciones de cara al próximo año. El análisis punto por punto.
Extorsiones por Ramsomware
Este tipo de amenazas está creciendo cada vez más y con mayor sofisticación. El costo de la recuperación de los datos va en aumento, si se lo compara con el año anterior. El problema sigue siendo que no hay garantía de que los extorsionadores desbloqueen los archivos, por lo que generalmente se aconseja no pagar la recompensa, ya que esto provoca que los ciberdelincuentes se fortalezcan y se financie la creación de nuevas y más elaboradas estafas. Cryptolocker es un ejemplo reciente de cómo el Ransomware se está convirtiendo en un sofisticado malware.
Incremento en presupuestos para seguridad
Según Gartner, recientemente el presupuesto destinado a esta área para la detección rápida y la capacidad de reparación también se incrementará del 10% al 75 % para el 2020.
Ejemplo de esto es la reciente iniciativa Waking Shark 2 para probar la preparación ciberataque dentro de la industria financiera del Reino Unido. Está claro que estamos empezando a despertar y mostrar la voluntad de obtener una fuerte postura de seguridad post- violación. Adicionalmente, en la medida que aumenta el tráfico cifrado, las empresas se volverán ciegas en sus redes, lo que, inevitablemente, aumentará el número de violaciones a la seguridad.
Pensar en el Retorno de inversión en seguridad dentro del plan de la empresa
El ROI ya no es todo lo que debe medirse en una empresa. El ROSI (retorno de la inversión en seguridad) no es tan fácil de medir cuantitativamente, sino que tiende a analizarse cualitativamente. No obstante, ahora ya hay una presión para las áreas de TI y dirección para medir la seguridad más subjetivamente. Alinear el presupuesto de seguridad con las prioridades del negocio deberá centrarse en la reducción de riesgos.
Gestión de tiendas de aplicaciones en las empresas (MDM)
Las compañías desean dar mayor poder de decisión a los empleados. Los empleados, por su parte, quieren ser más productivos en cualquier momento y en cualquier lugar a través de una variedad de dispositivos. No obstante, esto conlleva problemas de gestión de ancho de banda, en la seguridad y en la privacidad de la información. Para obtener el control sobre la red, las compañías van a crear sus propias tiendas de aplicaciones para mantener sus redes, datos, IP y seguridad de los empleados. MDM (Mobile Device Management) jugará un papel clave, ya que muchas de las aplicaciones se puede acceder por medio de equipos móviles.
La empresas necesitarán prevenir, detectar y responder
En la actualidad, existe una brecha entre las operaciones de seguridad del día a día y los equipos de operaciones de seguridad avanzada, que genera sendos expuestos. De acuerdo a los datos del Informe de Incumplimiento Verizon, el 84% de los ataques dirigidos avanzados tomó segundos, minutos u horas para lograr su objetivo, mientras que el 78% de las violaciones tomó semanas, meses o años en descubrirse. Esta diferencia existe porque las defensas tradicionales están diseñadas para detectar y bloquear amenazas conocidas, pero siguen siendo, en gran medida, ciegas ante las de día cero (zero-day threats) y los nuevos malwares. Esto se ve agravado por la tendencia de los equipos de operaciones de seguridad avanzada, así como las defensas que emplean para operar en silos sin capacidad de compartir información a través de toda la organización. De esta manera, mientras que la prevención es clave, las compañías necesitan aumentar sus defensas previniendo lo que se puede, detectando lo que no puede y respondiendo a lo que ya está ahí.
