Predecir las amenazas de seguridad Top 2018 y las guerras de privacidad
- Seguridad Inteligente
La ciberseguridad está a la vanguardia de las preocupaciones de los CIO y profesionales, y ser capaz de predecir la próxima ronda de amenazas es fundamental para el éxito. Mirando hacia el futuro, expertos en seguridad de Forcepoint han publicado su "Informe de predicciones de seguridad 2018", además de una mirada retrospectiva a la precisión de sus predicciones para 2017.
Este año, junto con otras preocupaciones de seguridad, la privacidad de los datos será una fuente creciente de disputas. A medida que las organizaciones recopilan más y más datos personales, y como las infracciones parecen casi imposibles de detener se necesita desesperadamente, un cambio. Las empresas, así como las agencias gubernamentales simplemente necesitan hacer un mejor trabajo de gestión y salvaguarda de los datos que recopilan.
"La industria de la seguridad se ha centrado en cosas equivocadas. Los perímetros de seguridad tradicionales se están erosionando o quedando obsoletos, por lo que, en lugar de centrarse en construir muros más grandes, la industria necesita una mejor visibilidad". Es crucial entender "cómo, cuándo y por qué las personas interactúan con datos críticos, sin importar dónde se encuentren", señala el informe.
El corazón de las predicciones para 2018 es la necesidad de comprender cómo las personas interactúan con los datos críticos y la propiedad intelectual. "Los usuarios tienen el potencial de comprometer involuntariamente sus propios sistemas en un minuto".
"Sabemos que la fuga de datos y el ransomware continuarán siendo el foco para la remediación y prevención, pero los riesgos centrados en el comportamiento ahora están detrás de una multitud de incidentes de seguridad", asegura el informe.
Entonces, ¿cuáles son las mayores amenazas y tendencias de ciberseguridad que se esperan para el próximo año?
Primero, se predice que veremos "un debate de privacidad amplio y polarizado, no solo dentro de los gobiernos, sino entre la gente común".
Se prevé que las "guerras de privacidad" están a punto de estallar, y con buenas razones. A medida que las empresas y las entidades gubernamentales recopilan y extraen cada vez más de nuestros datos personales, se crean tensiones entre los derechos individuales y la seguridad para todos.
Además, los agregadores de datos se violarán en 2018 usando un método de ataque conocido. El año pasado, la brecha de Equifax sacudió a la industria de la seguridad, y el impacto total de esta violación aún no se ha cumplido. Por eso, se cree que Equifax fue solo el primero de lo que serán muchas brechas en las aplicaciones comerciales alojadas. "Los atacantes buscan el camino de menor resistencia, y si pueden encontrar un enlace débil en un sistema que contiene las joyas de la corona de datos personales, lo explotarán".
Además, los atacantes se centrarán en las vulnerabilidades de los sistemas que implementan la tecnología blockchain.
A medida que las criptomonedas como Bitcoin crecen en importancia, se prevé predice que los sistemas que rodean a esas monedas serán cada vez más atacados, y el malware se dirigirá a credenciales de intercambio de criptomonedas.
Internet of Things (IoT) se convertirá en un objetivo para la interrupción masiva. La "interrupción de las cosas" es probable porque los dispositivos de IoT serán ampliamente utilizados y vulnerados con demasiada facilidad. Los dispositivos de IoT en entornos comerciales y de consumidores son objetivos atractivos para los ciberdelincuentes que pueden retenerlos para obtener un rescate o incluso para obtener una presencia persistente a largo plazo en la red.
Forcepoint sugiere que el ransomware de dispositivos conectados es posible, aunque es poco probable que sea una gran preocupación en 2018. Sin embargo, se esperan más ataques disruptivos a gran escala en la red, junto con ataques de hombre en el medio (MITM). , ya que los dispositivos de IoT dejan expuestas las áreas vulnerables.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.