Los responsables de la toma de decisiones se enfrentan actualmente un nuevo reto: analizar las predicciones de ciberseguridad para 2023.
Check Point Software Technologies, un proveedor de soluciones de ciberseguridad a nivel mundial, espera que en 2023 los ciberataques aumenten.
Se estima que lo que resultará en daños tangibles para organizaciones e individuos por igual, podrían llegar a superar los u$s10 billones para 2025.
Para tratar de comprender un poco más este escenario, cuatro profesionales de ciberseguridad compartieron su visión y una pequeña hoja de ruta sobre el panorama futuro de la ciberseguridad.
Los expertos coincidieron en que los desafíos a superar por la ciberseguridad empeorarán en 2023.
Aunque existe una multiplicidad de soluciones que abordan los desafíos de seguridad más prominentes, se pueden encontrar herramientas y paneles de administración fáciles de usar a disposición de los profesionales de seguridad, que les permiten disminuir la complejidad.
Sin embargo, la industria en su conjunto se mueve hacia modelos de seguridad más consolidados, una tendencia que continuará durante 2023.
"Hay una escasez de personal cualificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques", apuntó Fischbein.
Y agregó: "Realmente creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad".
Por su parte, Mitchelson predijo que "durante 2023 veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro".
El experto agregó que otra predicción para este año es que la superficie de amenaza comenzará a retroceder ligeramente.
"La transformación de la nube se ralentizará debido al coste y la complejidad; con muchas empresas considerando mover las cargas de trabajo a centros de datos externos", sintetizó.
A medida que las empresas buscan eliminar los costes y la complejidad de sus departamentos de ciberseguridad, su consolidación es una prioridad real.
Esto impulsará el debate y presión para la regulación de estos, especialmente de cara a los servicios críticos, ya que el enfoque actual sigue sin funcionar.
Carter, en tanto, centra su mensaje en una premisa clara: animar a todos los participantes a esforzarse más.
"Muchos CISO son bastante tímidos a la hora de usar sus ‘armas’ y dudan a la hora de hablar con la empresa sobre ciberseguridad", comentó.
Y amplió: "Hay que tratar de fomentar esa conexión humana y ampliar la base de conocimientos, tanto sobre soluciones como sobre amenazas. En 2023, estimo que los líderes de ciberseguridad estarán a la altura de las circunstancias para compartir el conocimiento que tienen".
Por último, Nicoletti resaltó que "la mayoría de las empresas no hace un trabajo lo suficientemente bueno con la gestión del riesgo".
"Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas utilizan y no tienen una buena visibilidad de su lista de software ni una estrategia completa", completó.