En el marco de sus previsiones para el próximo año, Forrester Reserarch ha echado un vistazo a la «bola de cristal» de la ciberseguridad y ha identificado cinco tendencias.
Paul McKay, su vicepresidente y director, destaca especialmente dos de ellas en una entrada de blog publicada para los clientes europeos de Forrester. La primera: siguen adquiriendo importancia la evaluación y valoración de riesgos. Esto se manifestará, entre otras cosas, estableciendo cada vez con mayor frecuencia la figura de un CRO (Chief Revenue o Risk Officer) que reportará directamente al CEO (Chief Executive Officer). En el 44 % de las empresas ya existía este puesto de gestión en el año 2022, según una encuesta llevada a cabo por el AICPA (American Institute of Certified Public Accountants) y publicada con el título «The State of Risk Oversight».
Además, las empresas europeas dañarán la confianza de sus trabajadores al hacer un mal uso de software para el Monitoreo de empleados. Hasta el momento, este tipo de soluciones no han sido especialmente populares en el «viejo continente», sobre todo debido a requisitos legales y reglamentarios, así como a los principios éticos. Sin embargo, dada la preocupación de los directivos por la productividad, y la incomodidad de algunos de ellos ante el hecho de no saber en todo momento dónde se encuentran o qué están haciendo sus empleados, en una época en la que predomina el «trabajo híbrido», algunas empresas europeas —según la valoración de Forrester— introducirán herramientas para la «gestión de la productividad» que, entre otras cosas, registran todas las acciones de los empleados. McKay predice que, al menos una empresa destruirá la confianza de la plantilla y dañará su marca como empleador al hacer un mal uso de esta tecnología.
Otros tres pronósticos de Forrester son solo accesibles para clientes con suscripción de pago a sus análisis. No obstante, pueden extraerse de un artículo de «VentureBeat» (centrado principalmente en previsiones más específicas para EE.UU.). Según dicho articulo, muchos de los negocios importantes del próximo año dependerán de si el proveedor de servicios dispone de un ciberseguro, por lo que los proveedores se están enfrentando al reto de lograr la cobertura necesaria al precio más asequible. Al mismo tiempo, las aseguradoras cibernéticas tendrán que cubrir las lagunas de sus ofertas. Por tanto, Forrester espera que las aseguradoras intensificarán sus esfuerzos para adquirir cada vez más proveedores de MDR (Managed Detection and Response) durante el próximo año.
Los denominados «kits de post-explotación», como Cobalt Strike, Metasploit, Mimikatz o Sliver, son muy populares tanto entre los hackers como entre los expertos en seguridad. Según Forrester, los proveedores de estas herramientas ejercen distintos grados de protección a la hora de determinar si su código se está utilizando para cometer infracciones u otras actividades ilegales. Por tanto, los analistas pronostican que, en 2023, habrá al menos un proveedor de herramientas de seguridad ofensivas que será demandado por una empresa perjudicada.
Y por último, pero no por ello menos importante, los expertos predicen que, el año próximo, una empresa de la lista Global 500 se verá expuesta por denunciantes tecnológicos por asignar una carga de trabajo excesiva al personal de seguridad cibérnetica . Los equipos responsables de la seguridad de IT no tienen suficiente personal y están sobrecargados, sobre todo por la escasez crónica de estos perfiles cualificados en el mercado laboral. Por lo tanto, los CISO (Chief Information Security Officers) deberían evaluar siempre un posible agotamiento inminente y tomar medidas para contrarrestarlo en caso necesario.
Puede informarse sobre cómo proteger las comunicaciones críticas para la empresa con la ayuda de Retarus en nuestro sitio web o a través de su interlocutor local.