La ciberseguridad es un tema relevante para muchas empresas hoy en día. Lo vemos en casos de empresas como Uber, Cisco, Twilio y Rockstar Games que fueron víctimas de filtraciones de datos debido a ataques cibernéticos. En este artículo les compartiremos lo que los analistas de Deloitte predicen en materia de ciberseguridad para 2023.

Los analistas de Deloitte hablan sobre una variedad de predicciones, incluida la importancia de la seguridad cibernética, la preparación para el futuro y la resiliencia organizacional. Cada una de ellas podrán ayudar a las empresas a controlar su exposición a amenazas en el futuro.

10 predicciones que marcarán la ciberseguridad en 2023

A continuación, verás las respuestas de cada uno de los analistas de Deloitte sobre lo que le espera a la ciberseguridad en 2023.

ciberseguridad 1
Vía Pexels

La preparación para la seguridad cibernética de la junta se convertirá en un imperativo comercial

Mary Galligan, líder de gestión de crisis cibernética de EE. UU. de Deloitte, señala:

“A medida que el panorama de las amenazas cibernéticas continúa evolucionando y se vuelve más sofisticado. El papel que desempeña la junta directiva en la supervisión del riesgo cibernético se vuelve cada vez más importante. A medida que las organizaciones priorizan la confianza del cliente junto con el crecimiento continuo, la junta puede ayudar a posicionar la cibernética como un habilitador estratégico. Esto ayudará a fomentar relaciones más sólidas entre clientes, proveedores, empleados y accionistas”.

Esto es importante, ya que darle el valor a una sólida postura de seguridad cibernética puede tener un impacto financiero. Uno que le permita a las juntas supervisar de manera más efectiva las actividades de gestión de riesgos de seguridad cibernética.

La visibilidad y la seguridad de los dispositivos conectados serán un área importante de atención

En las siguientes líneas, leeremos la predicción de la líder de Cyber IoT de EE. UU. de Deloitte, Wendy Frank. Donde habla sobre la importancia que le darán las empresas a consolidar su sistema de ciberseguridad en 2023 para los dispositivos conectados:

“La mayoría de las organizaciones han implementado dispositivos conectados a IoT a lo largo de los años. Pero a menudo sin un control de seguridad adecuado. A medida que crece la cantidad de dispositivos conectados, también crece la superficie de ataque para las redes y los ecosistemas a los que están conectados. Ello crea exponencialmente más riesgos de seguridad, datos y privacidad.

Las organizaciones líderes se centrarán en el próximo año en las prácticas cibernéticas de dispositivos conectados. Pues van a establecer o actualizar políticas y procedimientos relacionados. Al igual que actualizar los inventarios de sus dispositivos conectados a IoT, monitorear y parchear dispositivos. Todo ello para perfeccionar las prácticas de adquisición y eliminación de dispositivos. Teniendo en cuenta la seguridad, correlacionando IoT y redes de TI, monitoreando los dispositivos conectados más de cerca. Pues el objetivo es asegurar aún más esos puntos finales, administrar vulnerabilidades y responder a incidentes”.

La seguridad en las tecnologías emergentes será fundamental para su adopción

“A medida que las aplicaciones de IoT, Blockchain, 5G, Quantum y otras tecnologías continúan acelerándose, los riesgos de ciberseguridad asociados con estas tecnologías continúan siendo evidentes”, señala Kieran Norton, líder de transformación y tecnología emergente de EE. UU. de Deloitte en riesgo cibernético y estratégico.

Es cierto que la adopción de estas tecnologías será un elemento clave para administrar las iniciativas de crecimiento estratégico de la organización. Pero, para que su éxito sea real, todo dependerá de la capacidad de la empresa para implementar las medidas de seguridad tecnológicas adecuadas.

La seguridad y la privacidad centradas en los datos serán imprescindibles para generar confianza en la marca y el cliente

Criss Bradbury, líder de datos y privacidad de EE. UU. de Deloitte, comenta su predicción en ciberseguridad para 2023:

“El compromiso digital entre las empresas y los clientes es una nueva forma de vida. Debido a que casi el 72% de los compromisos con los clientes de una organización son digitales. Esto ha aumentado las expectativas de los clientes de tener un mayor control sobre sus datos y una mayor transparencia sobre las políticas de las organizaciones.

Esto ha aumentado las expectativas de los clientes de tener un mayor control sobre sus datos y una mayor transparencia sobre las políticas de la organización en torno al manejo de datos, a menudo a cambio de una mayor disposición a compartir más datos y comprometerse más si se confía en la empresa”.

Eso significa que existe una creciente sensación de urgencia para que las empresas habiliten dimensiones de confianza y adopten la privacidad, la seguridad y el cumplimiento de los datos. Solo así las compañías podrán fortalecer la experiencia del cliente y la percepción de la marca

Un aumento en el enfoque de preparación para el futuro

ciberseguridad 2
Vía Unsplash

“Mirando hacia atrás, los últimos años nos han mostrado cuán rápido suceden los cambios, desde la dinámica de la industria hasta el clima geopolítico, las tecnologías disruptivas y las prioridades empresariales, lo que enfatiza la necesidad de estar preparados para el futuro. Siendo el cambio la única constante, nos brinda la oportunidad de evolucionar e innovar en las prácticas de gestión de riesgos cibernéticos.

Con más avances tecnológicos y tendencias de mercado que cambian con frecuencia, existe una gran oportunidad para que las organizaciones aprovechen la cibernética para introducir más valor y diferenciación competitiva para sus clientes mientras abordan de manera preventiva riesgos y amenazas inexplorados en el horizonte”.

Comentó Deborah Golden, líder de riesgo cibernético y estratégico de EE. UU. de Deloitte.

Sin duda alguna, las organizaciones deberán empezar a evaluar y construir una estrategia cibernética unificada. Será una de las mejores opciones para posicionar su negocio y hacerlo lo suficientemente ágil para aprovechar futuras oportunidades antes de que estas se presenten.

La resiliencia organizacional será el foco

Pete Renewer, líder de resiliencia técnica de EE. UU. de Deloitte para la práctica de infraestructura de servicios de riesgo cibernético, señala su predicción en el área de resiliencia:

 “A medida que continúa la digitalización de los negocios, las organizaciones se conectan cada vez más dentro del mercado global, expandiendo así la superficie de ataque y aumentando la frecuencia y el impacto de las interrupciones. La multitud de organizaciones relacionadas con la cadena de suministro, la geopolítica, el medio ambiente y los ataques cibernéticos se enfrentan a programas de riesgo tradicionales y están atrayendo un mayor escrutinio regulatorio.

Al liderar con una visión integrada de los escenarios que amenazan las operaciones comerciales centrales, las organizaciones pueden emplear nuevas técnicas y tecnologías que desarrollan la conciencia situacional de las amenazas emergentes y mejoran su capacidad para responder a las interrupciones”.

Habrá complejos riesgos de seguridad en la cadena de suministro en materia de ciberseguridad para el 2023

“La economía global hiperconectada de hoy ha llevado a las organizaciones a depender en gran medida de sus cadenas de suministro, desde los componentes dentro de sus productos físicos y digitales hasta los servicios que requieren para ejecutar sus operaciones diarias.

Esta interdependencia crítica hace que la seguridad de la cadena de suministro y la transformación de riesgos sean un imperativo para las empresas conectadas globalmente de hoy.

Las organizaciones ahora requieren un enfoque holístico, que incluye alejarse de las evaluaciones de terceros en un punto en el tiempo hacia el monitoreo en tiempo real de los riesgos y vulnerabilidades de terceros en los componentes de software y firmware empaquetados entrantes.

Por ejemplo, esto incluye la implementación de técnicas de prácticas líderes en torno a la ingesta de listas de materiales de software ( SBOM ) y la correlación de la salida con las vulnerabilidades emergentes, la identificación de indicadores de riesgo como el origen geográfico de los componentes subyacentes y la visibilidad de las dependencias transitivas.

Las organizaciones también se están enfocando en implementar y operar la administración de identidad y acceso ( IAM ) y las capacidades de Zero Trust que hacen cumplir mejor el acceso autorizado de terceros a los sistemas y datos y reducen las consecuencias de un tercero comprometido”, señaló Sharon Chand, líder de la cadena de suministro segura de riesgo cibernético de Deloitte EE . UU».

Y es que las amenazas introducidas en la cadena de suministro seguirán evolucionando y volviéndose cada vez más complejas. Por lo tanto, las organizaciones deberán continuar con el impulso de innovar sus capacidades de transformación de riesgos y seguridad en la cadena de suministro.

La consolidación y la subcontratación del talento organizacional van a evolucionar gracias a la escasez de talento cibernético y al creciente costo de la mano de obra

Deborah Golden, líder de riesgo cibernético y estratégico de EE. UU. de Deloitte, ofrece una predicción en ciberseguridad para 2023 que nos hace reflexionar. Sobre todo, porque habla de lo rudo que estará el sector en materia de talentos. Estas son sus palabras:

 “Con la amplitud, la complejidad y la frecuencia de los riesgos de seguridad cibernética que aumentan exponencialmente día a día y la mayor presión de las partes interesadas (reguladores, juntas y empleados) para gestionar los riesgos de seguridad cibernética, las organizaciones tienen una gran demanda de talento cibernético calificado y experimentado.

Esta necesidad, agravada por la escasez del mercado de talentos cibernéticos, particularmente de conjuntos de habilidades especializadas altamente capacitadas, hace que atraer y capacitar talentos de nicho, difíciles de encontrar, sea extremadamente difícil. Las organizaciones se esfuerzan por cubrir los puestos requeridos, lo que afecta su capacidad para gestionar los riesgos cibernéticos.

A medida que esta escasez de talento continúa creciendo, más organizaciones considerarán alternativas como la subcontratación y la gestión de las funciones centrales de ciberseguridad. Para seguir siendo ágiles y optimizar los procesos operativos, las organizaciones deberán centrarse en la contratación y retención de talentos cibernéticos de nicho junto con estrategias de subcontratación”.

Los enfoques, los productos y la tecnología de seguridad en la nube crecerán a un ritmo acelerado

“La proliferación de servicios en la nube y el advenimiento de nuevas metodologías de desarrollo como Devops están creando posibilidades sin precedentes, lo que lleva a muchas organizaciones a migrar a la nube y modernizar las aplicaciones existentes. Esta evolución presenta oportunidades para el crecimiento empresarial a través de un desarrollo acelerado, escalabilidad y colaboración mejoradas, nuevas fuentes de ingresos, agilidad empresarial y mayor resiliencia técnica.

A medida que estas implementaciones maduran y más datos y funciones comerciales se alojan en la nube, existe una mayor conciencia de que los beneficios pueden desaparecer debido a errores regulatorios costosos y ataques cibernéticos dañinos si la seguridad no se integra en el proceso de transformación”

Señaló Vikram Kunchala, líder de Cyber ​​Cloud de EE. UU. de Deloitte

Y es que, al adoptar la seguridad y la transformación digital juntas, se aprovecha la interseccionalidad de las arquitecturas basadas en la nube y los procesos modernizados. Todo esto ayudará a mejorar la experiencia del desarrollador y la adopción de principios de confianza cero. Esto es ideal, ya que las organizaciones podrán permitir una transformación segura y ágil para promover una mayor confianza en los usuarios.

Evolución de las amenazas a la tecnología operativa en la fabricación y otros entornos

Ramsey Hajj, líder mundial y estadounidense de Cyber ​​OT de Deloitte nos abre los ojos sobre las amenazas en ciberseguridad que estarán acechando en 2023:

“Los atacantes cibernéticos están armando cada vez más los entornos de tecnología operativa ( OT ) para atacar el hardware y el software que controlan los procesos industriales y protegen las redes OT. La escasez de mano de obra calificada y los entornos de TI y OT superpuestos pueden dificultar la contención de incidentes cibernéticos.

Las organizaciones pueden implementar controles de identificación, detección y prevención de amenazas cibernéticas para abordar los riesgos de seguridad de OT al tomar medidas que incluyen aumentar la visibilidad de los dispositivos, implementar la segmentación de la red de OT, implementar herramientas de seguridad para el entorno de OT, correlacionar la información de seguridad de las redes de OT y TI, y establecer centros de operaciones de seguridad (SOC) que aborden ambos”.

¿Cuál de todas estas predicciones en ciberseguridad para 2023 te llamó más la atención?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *