En los últimos años, la ciberseguridad se ha convertido en un tema de gran importancia debido al aumento de los ataques cibernéticos. Con el avance de la tecnología, los ciberdelincuentes también han evolucionado, por lo que es fundamental estar al tanto de las tendencias y desafíos que enfrentaremos en el 2018.

1. Caos en la computación en la nube (C-cubed)

La computación en la nube ha revolucionado la forma en que las organizaciones almacenan y acceden a sus datos. Sin embargo, este avance también ha traído consigo nuevos desafíos en términos de seguridad. A medida que más empresas adoptan la nube, los equipos de seguridad se enfrentan a la dificultad de mantenerse al día con las nuevas tecnologías y la escasez de habilidades en ciberseguridad.

Según un informe reciente de ESG/ISSA, el 29% de las organizaciones tienen una grave escasez de habilidades en seguridad en la nube. Esto ha llevado a que muchas empresas no establezcan las políticas, procesos y controles de seguridad adecuados para proteger sus datos en la nube. Como resultado, se espera que haya un aumento en las vulnerabilidades explotables, las brechas de datos y las violaciones de cumplimiento normativo.

Para mitigar este riesgo, los CISOs (Chief Information Security Officers) deberán trabajar en estrecha colaboración con los desarrolladores de la nube y los grupos de DevOps. Además, será necesario establecer políticas de seguridad adecuadas, desarrollar procesos colaborativos y construir una arquitectura de controles de seguridad en la nube.

2. El auge de los servicios de seguridad de alta gama

A medida que la ciberseguridad se vuelve cada vez más compleja, muchos CISOs están optando por externalizar ciertas tareas de seguridad a proveedores de servicios de seguridad gestionados (MSSPs) y proveedores de software como servicio (SaaS). En el pasado, los servicios de seguridad gestionados solían ser básicos, pero se espera que en el 2018 haya un aumento en servicios de alta gama diseñados para organizaciones empresariales más sofisticadas.

Algunos de estos servicios ya están disponibles en el mercado, como EDR (Endpoint Detection and Response), caza de amenazas gestionada, análisis de malware, pruebas de penetración continuas y análisis de inteligencia de amenazas. Según una investigación de ESG, el 56% de las organizaciones están implementando o planean implementar servicios de seguridad como servicio, lo que indica que este mercado tiene un gran potencial de crecimiento.

3. Integración de tecnologías de seguridad

En el 2017, el 21% de las organizaciones empresariales afirmaron que la integración de tecnologías de seguridad en una arquitectura común era una de sus principales prioridades. Se espera que esta tendencia continúe en el 2018, con un enfoque en la arquitectura de plataformas y suites de seguridad y análisis de operaciones.

Esto llevará a que grandes proveedores como Cisco, IBM, McAfee, Splunk y Symantec llenen las brechas en sus carteras de productos a través de fusiones y adquisiciones. Además, se espera que los esfuerzos de integración multi-vendor también ganen impulso, con un enfoque en estándares de datos y software de código abierto como Apache Kafka.

En resumen, el 2018 será un año desafiante en términos de ciberseguridad. Las organizaciones deberán estar preparadas para enfrentar los desafíos de la computación en la nube, considerar la externalización de ciertas tareas de seguridad y buscar la integración de tecnologías para fortalecer su postura de seguridad.