Recomendaciones de seguridad informática para 2021

8. Febrero 2021
| No hay comentarios
Recomendaciones de seguridad informática para empresas 2021

Compartir publicación

Kaspersky da recomendaciones de seguridad de TI para empresas 2021: El trabajo remoto romperá la tendencia del concepto clásico de seguridad en todo el perímetro de la empresa y hacia certificaciones de seguridad para micro oficinas. La externalización de las funciones de TI y ciberseguridad será crucial para abordar la falta de experiencia interna y ahorrar presupuestos.

Las habilidades de administración y seguridad en la nube se están convirtiendo en una necesidad para coordinar proveedores de servicios administrados y usar múltiples servicios en la nube. Como muestran las últimas predicciones de seguridad de Kaspersky para 2021, estos y algunos otros desafíos y tendencias de ciberseguridad serán los que las empresas deberán abordar activamente este año.

El cambio al trabajo remoto, las restricciones financieras debido a la recesión económica y el aumento de las amenazas cibernéticas debido a la pandemia global afectarán el rol diario de los profesionales de la ciberseguridad este año. La clave para las empresas es comprender los desafíos, pero también aprovechar las oportunidades en TI y la gestión de seguridad de TI para mantener su propia protección. El último informe de Kaspersky "Cerrar las brechas: predicciones de seguridad de TI corporativa para 2021" proporciona recomendaciones para cada rol que se ocupa de la ciberseguridad, incluidos los directores ejecutivos y propietarios de negocios, pero también los CISO, los líderes de equipo de SOC y los gerentes de TI.

Tendencias que las empresas deben observar

  • La protección del perímetro ya no es suficiente: en el futuro será necesaria una evaluación y certificación de la oficina central. El nivel de seguridad de cada lugar de trabajo debe verificarse utilizando las herramientas adecuadas, desde las vulnerabilidades de software existentes hasta la conexión a un punto de acceso WLAN no confiable o desprotegido. Además, también habrá una necesidad de una adopción más amplia de VPN, administración de acceso privilegiado, sistemas de autenticación de múltiples factores, implementación de un monitoreo más estricto y actualización de los planes de contingencia existentes.
  • Cambiar a un modelo de servicio habilitará el nivel requerido de TI y seguridad de TI con menores inversiones. Según una encuesta de Kaspersky, siete de cada diez empresas europeas (65 por ciento) afirman que ya tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos 12 meses. Tal modelo de servicio ayuda a minimizar las inversiones y cambia el costo de hacer negocios de CapEx a OpEx.
  • La formación de los especialistas en seguridad informática interna debe incluir habilidades de gestión. Los trabajos de ciberseguridad se dividen en especializaciones muy limitadas, lo que significa que contratar personal para cada rol específico puede ser prohibitivamente costoso. Aquí es donde la subcontratación puede ayudar a cerrar la brecha. Sin embargo, las empresas que subcontratan componentes clave de ciberseguridad deben centrarse en desarrollar habilidades de gestión para que sus equipos internos lideren estas funciones subcontratadas.
  • La dependencia de los servicios en la nube aumentará, lo que requerirá medidas especiales de gestión y protección. La misma encuesta también mostró que en 2020 en Europa, los empleados del 88 por ciento de las grandes empresas y el 92 por ciento de las medianas empresas utilizaron software y servicios en la nube ajenos a la empresa, como redes sociales, mensajería u otras aplicaciones. Se requerirá una mejor visibilidad del acceso a la nube para garantizar que todos los datos de la empresa permanezcan bajo control. Los administradores de seguridad de TI deben adaptarse a esta situación y desarrollar habilidades de gestión y protección de la nube.

A medida que se introduzcan nuevas prácticas de ciberseguridad, la confiabilidad de las herramientas que permiten estos cambios también será de particular importancia. La calidad de la protección y la capacidad de administración perfecta son clave al elegir soluciones de ciberseguridad.

La calidad de la protección es ahora un "must"

"Hemos visto dos cambios clave en las expectativas de los clientes para las ofertas de ciberseguridad empresarial", dijo Alexander Moiseev, director comercial de Kaspersky. En primer lugar, la calidad de la protección ya no es un problema, ahora es imprescindible. Otra tendencia importante es que la integración profunda entre diferentes componentes de seguridad empresarial, idealmente de un solo proveedor, ahora juega un papel más importante. Durante mucho tiempo, la industria ha creído que diferentes soluciones especializadas de diferentes proveedores pueden brindar la mejor combinación para la protección. Ahora las empresas buscan un enfoque más unificado con la máxima integración entre diferentes tecnologías de seguridad”. El informe completo de Kaspersky “Cerrando las brechas: predicciones de seguridad de TI corporativa para 2021” está disponible en línea.

Obtenga más información en el blog de Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,