Como ya vimos en 2020, los fabricantes predicen y el universo se ríe. Este año, no obstante, los expertos de Netskope ofrecen cinco previsiones de ciberseguridad bastante seguras, y otras tantas un poco más arriesgadas, sobre lo que se perfila para el mercado de red y seguridad durante este año
Apuestas seguras
- Los beneficios de transformar la red y la seguridad se materializarán y se cuantificarán. Las organizaciones que opten por no utilizar tecnologías de seguridad basadas en dispositivos se beneficiarán de los ahorros de costos y de las eficiencias operativas que conlleva el paso a la nube. Las empresas que adopten un modelo marco de transformación de la nube, como SASE, podrían obtener un ahorro de costos de entre el 20% y el 40% el primer año.
- El 10% de los CISO de las Fortune 1000 se responsabilizarán de los departamentos de redes por SASE. A medida que la migración a la nube aumenta, los empleados utilizan cada vez menos una red corporativa, por lo que la inversión operativa debe moverse con los datos. Los departamentos de redes y de seguridad convergerán aún más y la tradicional pila de red y seguridad heredada será menos relevante.
- Zero Trust y SASE convergerán. La arquitectura SASE será necesaria para apoyar plenamente una implementación holística de Confianza Cero. Y estos dos requisitos serán la piedra angular para cualquier transformación digital futura de la fuerza de trabajo, proporcionando una completa visibilidad, control y habilitación para una transformación segura de la nube.
- Las amenazas en la nube serán el arma preferida y los incidentes internos crecerán por el teletrabajo. Los ciberdelincuentes se beneficiarán cada vez más de la explotación del modelo de confianza de las aplicaciones SaaS, con muchos de ellos en la lista blanca para eludir los controles de ciberseguridad. Los programas de formación y respuesta a amenazas internas deberán transformarse.
- La consolidación de los proveedores de ciberseguridad continuará junto con el marketing creativo. Los proveedores de ciberseguridad tradicionales continuarán adquiriendo tecnologías para su cartera que, desafortunadamente, no estarán integradas y no crearán una verdadera plataforma (más allá del PowerPoint…).
Conjeturas arriesgadas
- El tráfico de la nube alcanza su punto álgido. En 2021, el 70% de todo el tráfico de Internet corporativo se dirigirá a la nube (IaaS, SaaS o PaaS). Esto originará un tremendo vacío en la visibilidad de la seguridad, impactando en la protección de datos y/o ralentizando la transformación de las aplicaciones empresariales.
- Las gateways de seguridad web de nueva generación (NG SWG) se convertirán en un requisito. Los NG SWG serán clave según las organizaciones reemplacen sus tecnologías SWG tradicionales. NG SWG ofrece la capacidad de gestionar el tráfico SSL/TLS a escala y, cuando se combina con CASB, permite decodificar el tráfico API/JSON para gestionar las aplicaciones en la nube, prevenir las amenazas habilitadas para la nube y utilizar el contexto para distinguir entre instancias corporativas y personales.
- La protección de datos será un tema crucial. Los controles de gobierno de datos se trasladarán a la nube a medida que las organizaciones adopten soluciones como NG SWG y DLP para gestionar sus aplicaciones e infraestructura en la nube. El 25% de las 2.000 mayores compañías del mundo que cotizan en bolsa podrían replantearse sus capacidades de protección de datos.
- Crecen las amenazas contra la Inteligencia Artificial y el Aprendizaje Automático. A medida que la Inteligencia Artificial y el Aprendizaje Automático sean más importantes, amenazas como el envenenamiento de los conjuntos de datos de aprendizaje y la contaminación de modelos aumentarán. Crecerán las infracciones relacionadas con la integridad de los datos.
- El retorno del tráfico a través de los centros de datos corporativos será cosa del pasado. En 2021, las organizaciones empezarán a sustituir las soluciones de hardware con VPN obsoletas. Más del 80% optará por una arquitectura de acceso remoto segura y basada en la nube.
Estemos o no de acuerdo con estas predicciones de ciberseguridad, es evidente que la transformación digital ha generado un movimiento imparable de las aplicaciones y servicios locales hacia la nube y que el modelo de seguridad para todas las capas ha de seguir inevitablemente el mismo camino.
