Diez tendencias de seguridad en la nube
El aumento del tráfico en los ambientes de nube y el cambio en las políticas de seguridad para la nube marcarán la tendencia en 2020.
Con base en las principales tendencias que rigen el mundo digital, Netskope ha formulado diferentes conjeturas sobre lo que nos deparará el 2020 en materia de ciberseguridad.
“Aunque conocer las principales predicciones de seguridad cibernética puede ayudar a estar preparado, no hay que olvidar que la ciberseguridad, como industria, está cambiando de forma constante. Encontrar nuevas amenazas, construir diferentes infraestructuras y descubrir riesgos, tanto en la nube como fuera, es una tarea que proseguirá este año”, explica Jason Clark, director de Estrategia y Marketing de Netskope.
Principales predicciones para 2020
- Más del 50% del tráfico empresarial irá a la nube
Durante 2020, las aplicaciones SaaS e IaaS basadas en la nube seguirán siendo esenciales para la empresa, y los usuarios utilizarán más dispositivos remotos y móviles para acceder a los datos. El aumento del tráfico cloud empresarial será inevitable. La dispersión de usuarios y datos obligará a los equipos de seguridad a ver más allá del perímetro tradicional, adaptando sus estrategias para la nube.
- La seguridad heredada continuará ciega ante el tráfico cloud
El aumento del tráfico en la nube evidencia que la industria de la seguridad permanece ciega frente al nuevo lenguaje de internet. Las herramientas heredadas entienden los protocolos de la web (http/s) pero no las APIs únicas utilizadas por las aplicaciones cloud en la web. Durante 2020 los profesionales de la seguridad buscarán mejorar la visibilidad, optimizando a la vez su postura de seguridad en la nube.
En 2020 el acceso a las aplicaciones cloud más populares, como OneDrive, Box, Microsoft Teams o Slack seguirá produciéndose tanto desde un navegador como desde una aplicación instalada localmente en un dispositivo. Este método de acceso será muy popular para usuarios y para atacantes; muchos productos de seguridad permanecen ciegos al tráfico que no proviene de un navegador.
- El phishing en la nube aumentará como táctica principal para las APTs
La confianza de los usuarios en las aplicaciones de nube potenciará su uso como principal vehículo para lanzar potenciales ataques de phishing, frente al email. Los ciberdelincuentes también aprovecharán el creciente uso de los dispositivos móviles para acceder a la nube, y su factor de forma (pequeña pantalla) para atraer a los usuarios a abrir contenido malicioso.
- Aumento de las brechas de datos y los fallos de seguridad
Las brechas de datos causadas por la exposición accidental y la mala configuración de las aplicaciones en la nube aumentarán este año. Esta tendencia se alineará con la predicción de Gartner de que, en 2020, el 95% de los fallos de seguridad en la nube serán provocados por el usuario. Los equipos de seguridad tendrán que lidiar con una creciente exposición de los datos, alimentada por una mayor adopción de la nube.
- Instancias personales de aplicaciones cloud publicadas en listas blancas
El aumento de instancias personales de aplicaciones de nube obligará a los equipos de seguridad a integrarlas, junto a las corporativas, en una lista blanca de URL. Las organizaciones deberán buscar soluciones de seguridad que puedan ver más allá de la URL a fin de aplicar la protección adecuada para evitar que los atacantes externos y los malintencionados internos exploten estas aplicaciones validadas en listas blancas.
- Crece el uso de dispositivos remotos para acceder a datos corporativos
Con una fuerza laboral cada vez más móvil, los dispositivos remotos y móviles son el principal vehículo de acceso a los datos corporativos. Durante 2020, los equipos de seguridad deberán replantearse el modo en que protegen los datos, no solo el dispositivo, sobre todo, cuando la empresa pierde el control del propio dispositivo.
- Evolución del mercado de SASE
La creciente consolidación de los equipos on premise de seguridad y redes en la nube, y las mayores presiones para reducir los costos llevarán a las empresas hacia una arquitectura basada en Secure Access Service Edge (SASE). Como resultado directo, los clientes presionarán para consolidar su pila de seguridad y buscarán tener tanto servicios de red como de seguridad entregados desde la nube.
- El mercado de la protección de datos estará completamente invertido
Con la creciente adopción de la nube, durante 2020, las empresas transformarán su política de protección de datos, alejándose del centro de datos tradicional y utilizando tecnologías cloud nativas más inteligentes y escalables como la inteligencia artificial y el aprendizaje automático.
- El cambio de VPN Legacy a Zero Trust Network Access se acelerará
El término confianza cero evolucionará desde una palabra de moda a una solución real para el reto de proporcionar un acceso seguro a aplicaciones y datos privados, independientemente de dónde se encuentren los usuarios, las aplicaciones o los datos. Este hecho alterará el mercado de VPN heredado durante este año.
- Prioritario, reducir el volumen de consolas
En 2019, la escasez de habilidades de seguridad se convirtió en el foco de atención. Este año, y para aprovechar al máximo sus recursos, los CISOs reducirán el número de consolas a gestionar. Es inminente una consolidación de herramientas y, probablemente, de la pila de seguridad en la nube.
Netskope ofrece una arquitectura nativa en la nube para controlar todos los usuarios, dispositivos (personales y corporativos) y datos, aplicando controles tanto dentro como fuera del perímetro y consolidando la seguridad en una plataforma de nube única.