Los responsables de la toma de decisiones se enfrentan hoy a un nuevo reto: analizar las predicciones de ciberseguridad para 2023, que pueden ayudar a su organización a avanzar y transformarse.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, espera que en 2023 los ciberataques aumenten, lo que resultará en daños tangibles para organizaciones e individuos por igual, con unos costes acumulados estimados que llegarían a superar los 10 billones para 2025.
Para tratar de comprender un poco más este escenario, reunimos la experiencia de cuatro profesionales de ciberseguridad que comparten su visión y una pequeña hoja de ruta sobre el panorama futuro de la ciberseguridad. Entre ellos, contamos con Jonathan Fischbein, director global de seguridad de la información de Check Point Software Technologies; además de Deryck Mitchelson, Cindi Carter y Pete Nicoletti, CISOs de las regiones de EMEA y América de la compañía.
Según estiman estos expertos, los desafíos de ciberseguridad empeorarán en 2023. Aunque existe una multiplicidad de soluciones que abordan los desafíos de seguridad más prominentes, se pueden encontrar herramientas y paneles de administración fáciles de usar a disposición de los profesionales de seguridad, que les permiten disminuir la complejidad.
MODELOS DE SEGURIDAD
Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que continuará durante el próximo año. "Hay una escasez de personal cualificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques. Realmente creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad.”, apunta Fischbein.
"Hoy en día, la mayoría de los profesionales de seguridad terminan la universidad y luego comienzan a trabajar, pero la realidad es que la mayoría de las empresas quieren contratar profesionales con 2-4 años de experiencia. Así que este es un gran desafío. En 2023, necesitamos desarrollar estrategias más sólidas para cultivar, atraer, capacitar y emplear a la próxima generación de profesionales de ciberseguridad”.
Por su parte, Mitchelson predice: "Creo que durante el 2023 veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro.”
HACER LAS COSAS MEJOR
Es por eso por lo que Carter centra su mensaje en una premisa clara: animar a todos los participantes a esforzarse más. "Hacerlo mejor como líder de seguridad, hacerlo mejor para ayudar a socializar la ciberseguridad dentro de una organización, hacerlo mejor en términos de que el equipo de seguridad esté allí para apoyar a la organización… Hay que tratar de fomentar esa conexión humana y ampliar la base de conocimientos, tanto sobre soluciones como sobre amenazas. En 2023, predigo que los líderes de ciberseguridad estarán a la altura de las circunstancias para compartir el conocimiento que tienen”.
Nicoletti señala que la mayoría de las empresas no hacen un trabajo lo suficientemente bueno con la gestión del riesgo. "Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando y no tienen una buena visibilidad de su lista de software ni una estrategia completa.
En este contexto se da el caso de la docente de Caucete que de su cuenta bancaria le utilizaron alrededor de 200.000 con la clave de su tarjeta de débito para pagar distintos consumos y servicios. Esto se da porque los errores humanos en las configuraciones de la nube continuarán y se seguirá viendo información expuesta e interrupciones en los servicios”.
Como objetivo para este 2023, es fundamental crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas, y luchar por alcanzar la excelencia en la ciberseguridad.
Por Giorgina Bortoni