La pandemia de COVID ha sido dura para los equipos de seguridad en el 2020. Los ataques de rasomware aumentaron. El trabajo remoto interrumpió y debilitó los procesos de seguridad. Los CISO se vieron obligados a ajustar sus planes a corto y largo plazo. 2021 será mejor, ¿verdad?
Bueno, será diferente, y es probable que algunas cosas empeoren. Los CSO han estado siguiendo cuatro tendencias clave para proyectar cómo podrían funcionar en el 2021. Todas han sido impulsadas o influenciadas por la pandemia, lo que tendrá un impacto duradero en el panorama de amenazas y en la forma en que los equipos de seguridad protegen a las personas y los bienes.
Contents
1. Rasomware: Más grande, más malo, más inteligente
Los ciberdelincuentes son oportunistas. La pandemia hizo que las organizaciones fueran más vulnerables mientras luchaban para hacer frente a las consecuencias. Eso hizo que el año 2020 fuera un año de auge para los ataques de rasomware, sobre todo en términos de aumento de volumen. La Coalición de Proveedores de CiberSeguros informa que el software de rasomware representó el 41% de todas las reclamaciones de ciber seguros presentadas en la primera mitad del 2020.
Las empresas, las escuelas y las organizaciones de salud que luchan por hacer frente a la pandemia, no pueden permitirse el lujo de tener sus sistemas fuera de línea debido a un ataque de rasomware, y los atacantes saben que, en consecuencia, es más probable que paguen. Según la Encuesta de Actitud de Seguridad Global de Crowdstrike 2020, realizada en agosto y septiembre, el 27% de las víctimas de rasomware pagaron una cuota de rescate en los 12 meses anteriores, pagando un promedio de 1,1 millones de dólares.
2. El papel cada vez más importante del CISO
Así como los ciberdelincuentes ven la oportunidad en la desorganización, los CISO tienen la oportunidad de desempeñar un papel más importante a nivel ejecutivo. COVID ha elevado el perfil de la seguridad. Un mayor volumen de ataques, especialmente para el rasomware, ha llamado la atención de los CEOs, CFOs y juntas directivas, y están buscando que los CISOs respondan. La prisa inspirada por la pandemia de transformar digitalmente las organizaciones podría aumentar su riesgo, y los CISO deben ser parte de ese proceso. La repentina necesidad de apoyar de manera segura a decenas de trabajadores remotos ha suscitado preocupación por la vulnerabilidad de los sistemas y los datos.
Los CIO más exitosos siempre han considerado la función de seguridad en un contexto comercial. Con la atención añadida que tienen ahora, eso es aún más importante. También lo es crear confianza en su capacidad para ejecutar y gestionar los complejos cambios operativos que la pandemia ha obligado.
En la reciente conferencia de la CSO50, el vicepresidente corporativo de McDonald’s y CISO global, Tim Youngblood, habló sobre lo que un CISO necesita hacer ahora para tener éxito. Comienza siendo bueno en los aspectos técnicos del trabajo, pero Youngblood enfatizó la necesidad de excelencia operacional, lo que llamó el boleto que permite a los CISOs hacer otras cosas.
3. Las organizaciones reevalúan las estrategias de seguridad y las pilas de tecnología
¿Cómo protege todos sus puntos finales si pueden estar en cualquier lugar y tal vez en dispositivos que no controla? ¿Está su organización preparada para la creciente sofisticación y profesionalidad de los ciberdelincuentes organizados? ¿Pueden su infraestructura de seguridad y su personal girar y adaptarse a los rápidos cambios?
Muchos, si no la mayoría, de los nuevos puntos finales remotos que los equipos de seguridad tuvieron que proteger de repente en el turno de trabajo desde casa de COVID se convertirán en permanentes. La encuesta Cybersecurity in the New Normal de Skybox muestra que el 70% de las organizaciones esperan que al menos un tercio de sus trabajadores remotos sigan siéndolo en 18 meses. Las medidas de seguridad tomadas en el supuesto de que el traslado sea temporal deben ser reconsideradas.
La pandemia también ha impulsado a las empresas a iniciar o acelerar los proyectos de transformación digital, lo que significa, de manera más significativa, trasladar más sistemas a la nube. Eso también requiere un replanteamiento de la estrategia de seguridad y la infraestructura.
4. Adquisición de talento en seguridad: La demanda sube
A medida que los líderes de seguridad se adapten a los cambios a largo plazo provocados por la pandemia, es probable que muchos quieran añadir personal o cambiar la composición de sus equipos de seguridad. Eso es difícil en el mejor de los casos, pero con todo el mundo reevaluando las necesidades de personal, la contratación de personal de seguridad se hará más difícil en el 2021.
Solo el 24% de los encuestados en la encuesta de Crowdstrike dijeron que habían perdido personal debido a COVID, y el 35% han puesto en práctica la congelación de las contrataciones de seguridad. Así que no esperen una gran afluencia de talento en el mercado en el 2021 debido a los recortes de personal. La demanda de talento parece haber crecido también. CyberSeek, que proporciona datos sobre el mercado laboral de la ciberseguridad, muestra alrededor de 525 mil empleos de seguridad abiertos en los EE.UU. en este momento, en comparación con los 390 mil que había antes de que comenzara la pandemia. Lo que es peor, Emsi Research informó en julio que había menos de 200 mil candidatos calificados para esos puestos.
Fuente: CIO