Las principales amenazas a la seguridad global que enfrentarán las organizaciones en 2021

  • Security and Risk Management

amenazas

Las principales amenazas identificadas por el Information Security Forum (ISF) para 2021 no son mutuamente excluyentes y pueden combinarse para crear perfiles de amenazas aún mayores.

Las amenazas más frecuentes incluyen:

Delito cibernético: malware, robo de identidad, ransomware y ataques a la red: hemos visto un aumento en el delito cibernético dirigido a la “oportunidad” COVID-19. No se limita a los ataques de ransomware en hospitales, sino que también se ha dirigido a trabajadores remotos que acceden a sistemas corporativos. La creación de organizaciones benéficas fraudulentas, préstamos fraudulentos, extorsión junto con un aumento en el phishing tradicional y el malware están en aumento. El panorama cambiante de las amenazas requiere que los profesionales de la seguridad y la gestión de riesgos presten mucha atención a cómo cambian las exposiciones en los próximos meses y las circunstancias que influyen en el nivel de protección.

Las amenazas internas son reales: la amenaza interna es uno de los mayores impulsores de los riesgos de seguridad que enfrentan las organizaciones cuando una persona interna maliciosa utiliza credenciales para obtener acceso a los activos críticos de una organización determinada. Muchas organizaciones enfrentan el desafío de detectar actos nefastos internos, a menudo debido a controles de acceso limitados y la capacidad de detectar actividad inusual una vez que alguien ya está dentro de su red. La amenaza de la actividad interna maliciosa es una preocupación creciente, especialmente para las instituciones financieras, y seguirá siéndolo en 2021.

La generación digital se convierte en el sueño del estafador: la próxima generación de empleados ingresará al lugar de trabajo, presentando nuevas preocupaciones de seguridad de la información a las organizaciones. Sus actitudes hacia el intercambio de información no cumplirán con los requisitos para una buena seguridad de la información. Las actitudes imprudentes para compartir información en línea establecerán nuevas normas de seguridad y privacidad, socavando las actividades de sensibilización; Los atacantes utilizarán sofisticadas técnicas de ingeniería social para manipular a las personas para que cedan los activos de información crítica de su empleador.

Edge Computing lleva la seguridad al límite: Edge Computing será una opción arquitectónica atractiva para las organizaciones; sin embargo, también se convertirá en un objetivo clave para los atacantes. Creará numerosos puntos de falla y perderá muchos beneficios de las soluciones de seguridad tradicionales. Las organizaciones perderán las capacidades de visibilidad, seguridad y análisis asociadas con los proveedores de servicios en la nube; los atacantes explotarán los puntos ciegos, apuntando a dispositivos en la periferia del entorno de red, provocando un tiempo de inactividad significativo.

Las transformaciones digitales apresuradas destruyen la confianza: las organizaciones emprenderán transformaciones digitales cada vez más complejas, implementando IA, blockchain o robótica, esperando que se integren a la perfección con los sistemas subyacentes. Aquellos que se equivoquen, verán comprometidos sus datos. Los consumidores y las cadenas de suministro dependientes perderán la confianza en las organizaciones que no integran sistemas y servicios de manera eficaz; Se introducirán nuevas vulnerabilidades y vectores de ataque que atraerán a atacantes oportunistas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.