Incidentes de seguridad, robo de datos y ransomware: numerosas empresas como Metro, Continental o la Agencia Alemana de Prensa (dpa) se vieron afectadas. Ninguna industria es inmune a ella. 2023 trae oportunidades y desafíos para la seguridad de TI.
Según la evaluación de expertos de Illumio, dos temas o tendencias cobrarán especial importancia en 2023 en lo que respecta a la seguridad de TI: la resiliencia cibernética y que los gobiernos y las empresas comenzarán a tomar medidas más efectivas para eliminar el ransomware.
La resiliencia cibernética es más que tiempo de recuperación
La primera tendencia es que la resiliencia cibernética se está convirtiendo en la única medida del éxito de los programas de seguridad de TI. El Foro Económico Mundial ha defendido durante mucho tiempo la resiliencia cibernética, pero el próximo año ocupará un lugar destacado en la agenda de las juntas. La prevención de incidentes de seguridad, es decir, una brecha en el perímetro, ya no será una medida de éxito. La ciberresiliencia se está convirtiendo en un objetivo que todas las empresas quieren y necesitan alcanzar. Serán juzgados en función de si han logrado la resiliencia cibernética y en qué medida.
Los tiempos de inactividad se vuelven inaceptables
Si bien las organizaciones hoy en día aún miden el éxito de su plan de continuidad comercial por su capacidad para recuperar completamente su TI dentro del objetivo de tiempo de recuperación (RTO) al objetivo de punto de recuperación (RPO), en el año 2023 cualquier tiempo de inactividad será inaceptable. Las pruebas rigurosas y el desarrollo de métricas en toda la industria que facilitan la comparación con otras empresas y el aspecto del "éxito" obligarán a las empresas a reconsiderar su apetito por el riesgo y lograr un nivel mínimo aceptable de resiliencia cibernética para evitar multas, ganancias o evitar daños a la reputación.
Legislación contra ransomware
La segunda tendencia es que los gobiernos y las empresas comenzarán a tomar medidas más efectivas para eliminar el ransomware. Un estudio de Illumio muestra que más de dos tercios de las empresas alemanas que fueron víctimas del ransomware se vieron obligadas a pagar rescates. Estos flujos de efectivo hacia la economía informal ayudan a financiar más ataques y campañas.
Prohibir los pagos de rescate como Australia
La única forma de acabar con el ransomware es detener por completo los pagos de rescate. Ya hemos visto países como Australia considerando prohibir los pagos de ransomware y esperamos que las discusiones globales continúen y se intensifiquen en 2023. Dado que Alemania sigue rezagada en lo que respecta a la ciberseguridad, es poco probable que se introduzca una legislación el próximo año.
Pero las compañías de seguros cibernéticos serán cada vez más reacias a realizar pagos en caso de ataques de ransomware. También buscarán endurecer los requisitos de elegibilidad de las políticas y exigir medidas más amplias para demostrar la resiliencia cibernética (como una segmentación suficiente).
Solo Zero Trust ayudará
Desafortunadamente, los atacantes siempre encuentran nuevas formas de penetrar en el panorama de TI de las empresas. Esto también lo confirma un informe de la Oficina Federal para la Seguridad de la Información (BSI). Las organizaciones deben adoptar esta nueva realidad y adaptar sus programas de seguridad de TI en consecuencia. Con un enfoque Zero Trust, las empresas evitan que los atacantes y el ransomware se muevan en su entorno de TI: los detienen temprano. Esto es resiliencia cibernética: un solo ataque cibernético no debe amenazar la funcionalidad de toda la empresa. Gracias a la resiliencia cibernética, las empresas continúan operando de manera efectiva a pesar de un ataque cibernético. Y si se prohíben los pagos de ransomware en el futuro, las empresas resistentes a la cibernética no se verán afectadas porque el ransomware no puede dañarlas.
Más en Illumio.com
Acerca de Illumio
Illumio, el pionero y líder en segmentación de confianza cero, evita que las infracciones de seguridad se conviertan en desastres cibernéticos. Illumio protege aplicaciones críticas y activos digitales valiosos con tecnología de segmentación comprobada creada específicamente para el modelo de seguridad Zero Trust.