Algunos expertos en ciberseguridad coinciden en que la Empresas de ciberseguridad Se espera que el costo económico del cibercrimen alcance los 6 billones de dólares a fines de este año. La investigación de la industria muestra que los ataques cibernéticos son uno de los delitos de más rápido crecimiento en los Estados Unidos.
Los ataques cibernéticos definitivamente están en aumento. Según Robert McKay, vicepresidente senior de soluciones de riesgo, según todo lo que sabemos y todos los analistas con los que hemos hablado, no hay duda de que los ataques van en aumento. Estrella nueva.
“Los expertos en ciberseguridad predicen que habrá un ciberataque cada 11 segundos en 2021. Eso es casi el doble de la tasa en 2019 (cada 19 segundos) y cuatro veces la tasa de hace cinco años (cada 40 segundos en 2016)”, dijo a TechNewsWorld. .
El rápido crecimiento de los ataques cibernéticos en todo el mundo está pagando un alto precio para que las empresas protejan mejor sus redes informáticas de las intrusiones. Los ciberataques no solo son cada vez más frecuentes, sino que también provocan mayores pérdidas económicas a las víctimas.
El precio del riesgo cibernético está aumentando
El delito cibernético costará a las empresas, agencias gubernamentales y consumidores más de $ 1 billón a nivel mundial para 2020, según datos analizados por investigadores. Atlas VPNEsto es alrededor del 1% del PIB mundial.
Mientras que los incidentes cibernéticos cuestan $ 945 mil millones, la ciberseguridad cuesta $ 145 mil millones. Estos costos aumentaron más del 50 por ciento en comparación con 2018, cuando se gastaron más de $ 600 mil millones para enfrentar el delito cibernético.
Pero el 20% de las organizaciones a nivel mundial no tienen un plan sobre cómo prevenir incidentes de ciberdelincuencia, según Atlas VPN Reporte. Esto deja un enorme hueco para que los ciberdelincuentes amplíen sus tácticas de ataque para robar incluso millones de dólares.
Los expertos en seguridad cibernética han advertido que la única defensa creíble es intensificar los esfuerzos para aprobar una legislación que apoye las defensas tecnológicas. Esta puede ser la única forma de cambiar el curso de un ciberataque en curso.
A pesar de todos los esfuerzos para proteger los sistemas y los datos, es probable que aumente la velocidad y la escala de las brechas en la nube, dijo el arquitecto jefe John Kinsella. precisión Acerca del informe de investigación de verano de 2020 de su empresa sobre el estado de DevSecOps.
«este [analysis] Las brechas en la nube han proliferado en los últimos dos años. Más de 30 mil millones de registros se vieron comprometidos debido a una infraestructura de nube mal configurada”, dijo a TechNewsWorld.
Para mantenerse al día con una economía en evolución que requiere una mayor transformación digital, las organizaciones deben poner la resiliencia cibernética y las prácticas de DevSecOps en la parte superior de su lista de prioridades, agregó.
no solo en la nube
En comparación con la migración desenfrenada al almacenamiento en la nube y la infraestructura en la nube mal configurada, el ritmo de los ataques cibernéticos está aumentando. No obstante, Kinsella señaló que las configuraciones incorrectas en la infraestructura de la nube pueden provocar violaciones de datos y son una de las mayores preocupaciones sobre las amenazas cibernéticas que enfrentan las empresas y las agencias gubernamentales en la actualidad.
Casi el 98 por ciento de los ataques cibernéticos se basan en alguna forma de ingeniería social para entregar cargas útiles como malware o ransomware. Una de las formas de ataque más exitosas que los ciberdelincuentes suelen utilizar para lanzar ataques de ingeniería social es a través de correos electrónicos de phishing. Como resultado, los actores de amenazas distribuyen malware por correo electrónico aproximadamente el 92 % del tiempo.
El uso de la nube y la continua estampida de servicios en la nube no van a desaparecer. Los cambios continuos en las prácticas informáticas deben gestionarse con mayor vigilancia.
COVID ha acelerado la transformación digital de las organizaciones.Por lo tanto, existe la necesidad de poder configurar cargas de trabajo en la nube y superar los desafíos de cumplimiento y seguridad, señaló Mohit Tiwari, cofundador y director ejecutivo. sistema simétrico.
“Parte del motivo es que las cargas de trabajo que se niegan a pasar a la nube son precisamente las que están muy reguladas, y la migración forzada de los centros de datos en el sitio administrados por el personal de TI está impulsando la demanda de cumplimiento y seguridad basados en la nube. habilidades”, dijo a TechNewsWorld.
Por lo tanto, las tecnologías de seguridad basadas en la nube son esenciales para frenar el deterioro del panorama de la ciberseguridad. Eso incluye aprender a usar la gestión de identidad y acceso (IAM) nativa de la nube, señaló.
«Aquellos que se preocupan por la seguridad basada en la nube necesitan aprender ampliamente a administrar la infraestructura a través de programas estructurados, no improvisados con scripts de shell. A medida que las capas de red y aplicación se vuelven efímeras, el activo persistente más importante de cualquier empresa es el suyo propio y el suyo propio». datos de los clientes. Por lo tanto, la seguridad de los datos en la nube será un tema importante en el futuro», advirtió.
Proporcionar cobertura en la nube
La pandemia mundial ha acelerado las intrusiones cibernéticas. Lo mismo ocurre con la complacencia y la formación inadecuada de los trabajadores de oficina y la supervisión informática inadecuada.
Las organizaciones deben considerar un enfoque equilibrado para capacitar a los empleados e invertir en herramientas de automatización para minimizar el riesgo de ataques cibernéticos, Brendan O’Connor, CEO y cofundador. AppOmniNo se requiere una amplia capacitación ni un monitoreo manual las 24 horas del día, los 7 días de la semana si las herramientas de automatización adecuadas pueden complementar al personal de TI a medida que desarrollan sus habilidades.
«El personal de TI que se especializa en seguridad debe centrar su atención en respaldar los nuevos modelos comerciales que muchas empresas están adoptando. Algunas empresas están cambiando sus modelos comerciales para centrarse en la fuerza laboral virtual, restando importancia a la necesidad de proteger la red de la oficina». O’Connor le dijo a TechNewsWorld.
anunciar
En otros casos, las oficinas fueron canceladas en su totalidad. Continuó diciendo que el personal de TI necesita cambiar su enfoque de la seguridad de red tradicional en el campus/la oficina a la seguridad de las aplicaciones en un modelo de trabajo desde cualquier lugar.
«A medida que las ubicaciones y los dispositivos de los empleados continúan cambiando, las organizaciones confiarán en las aplicaciones de servicios en la nube para lograr consistencia y seguridad. El personal de TI debe considerar la administración y la seguridad de estas aplicaciones SaaS (software como servicio) como nuevas habilidades y tecnologías aceptables». dijo O’Connor.
amenaza inminente
Durante el próximo año, el ransomware seguirá siendo la mayor amenaza y riesgo financiero que enfrentan las empresas, dijo Joseph Carson, científico jefe de seguridad y director de consultoría de seguridad de la información. timosinaSugirió que la mayoría de las organizaciones deberían estar muy preocupadas por el ransomware como el mayor desafío y amenaza de ciberseguridad.
«Las organizaciones deben priorizar las inversiones en soluciones de seguridad que ayuden a reducir el riesgo y planificar y probar planes de respuesta a incidentes para ayudar a garantizar que las empresas sean resistentes a los ataques de alto riesgo», dijo a TechNewsWorld.
El ransomware continúa evolucionando hasta convertirse en algo más que un simple incidente de seguridad. Los ciberdelincuentes ahora buscan violaciones de datos a través de grupos organizados de ciberdelincuentes para robar datos antes de que se cifren en los servidores de la empresa. A las empresas no solo les preocupa recuperar sus datos, sino también con quién se comparten públicamente.
Carson agregó que los ciberdelincuentes usan ransomware para atacar a cualquier persona, a cualquier empresa y a cualquier gobierno, incluidos los hospitales y la industria del transporte, cuando se encuentran bajo una intensa presión.
Otra tendencia importante de ataques de ciberseguridad se centra en las herramientas de protección y los proveedores de seguridad dentro de la industria, señaló Brandon Hoffman, director de seguridad de la información. rico netoLas herramientas en las que se basa la industria y sus proveedores son cada vez más objetivos de ataques.
«Este es un gran problema porque los profesionales necesitan herramientas en las que puedan confiar para la detección y la defensa. Al debilitar o reutilizar las herramientas diseñadas para frustrar estos intentos, los adversarios obtendrán una ventaja completa en la batalla en curso contra las amenazas cibernéticas», dijo Hoffman a TechNewsWorld.
«Los ataques contra las organizaciones de seguridad y los proveedores siempre están en la parte superior de las listas de adversarios, pero el éxito conduce a un mayor éxito».
lucha
El factor confianza es una especie de lucha interna entre los proveedores de seguridad y las empresas que los emplean para la protección cibernética. Esta confianza debe reevaluarse constantemente, aconseja Tim Wade, director técnico del equipo de CTO. inteligencia artificial weida.
«Estratégicamente, los profesionales de la seguridad deben continuar pasando de una arquitectura de seguridad basada en la prevención a una arquitectura de seguridad basada en la resiliencia», dijo Wade a TechNewsWorld.
Ahí es donde el enfoque cambia para aceptar la realidad de que las cosas pueden salir mal, pero cuando lo hacen, se minimiza el impacto a través de una detección, respuesta y recuperación rápidas, agregó. Los proveedores y proveedores siempre han sido objetivos lucrativos para los adversarios.
Muchos atacantes cibernéticos pertenecen a bandas del crimen organizado sancionadas en el extranjero. La mejor defensa contra tales oponentes es admitir que no puedes detenerlos. Pero luego concéntrese en hacerles la vida lo más difícil posible, dijo Wade.
Ciberseguridad Educación Superior
Una forma a menudo tácita de prevenir ataques de ciberseguridad es a través de la educación. Este enfoque va más allá de enseñar a los empleados de la empresa a comprender mejor los conceptos informáticos seguros.En su lugar, reclute el próximo lote de expertos en informática. Estudiar un título en ciberseguridad.
La ciberseguridad está en auge porque hay tantos profesionales de diferentes orígenes y conjuntos de habilidades, señala Heather Paunet, vicepresidenta sénior. desenmarañar.
«Los grupos tradicionalmente marginados en otras industrias pueden beneficiarse de múltiples organizaciones líderes en la industria que ofrecen programas de certificación al hacer la transición o comenzar una carrera en seguridad cibernética», dijo a TechNewsWorld.
El campo emergente de la ciberseguridad es una carrera profesional muy viable, señaló Michael Kaczmarek, vicepresidente de gestión de productos. Estrella nuevaLos informes de la industria muestran que se espera que la cantidad de puestos vacantes en ciberseguridad crezca un 35 %.
«Dado el aumento de los ataques y los cambios en las tácticas utilizadas por los malos actores y las organizaciones, la seguridad cibernética definitivamente será una opción de carrera que podría generar empleo neto a largo plazo», dijo a TechNewsWorld.
La demanda de trabajos de seguridad cibernética definitivamente ha aumentado durante el año pasado, concuerda Dov Lerner, jefe de investigación de seguridad. seis branquiasUna trayectoria profesional en este campo es una excelente opción para cualquier persona interesada en TI y seguridad.
«El aumento en la cantidad de herramientas utilizadas aumenta la complejidad de las operaciones y análisis de seguridad y requiere personal adicional. Sin embargo, según un informe reciente Ambiental, Social y Gobernanza Las encuestas muestran que casi el 70 por ciento de los equipos de seguridad dicen que es difícil reclutar y contratar personal adicional del SOC (Centro de Operaciones de Seguridad)», dijo Lerner a TechNewsWorld.
Los analistas de seguridad tienen la oportunidad de influir más que solo en su industria específica. La ciberseguridad involucra la política, la economía y el resto del mundo. Concluyó que si bien ingresar al campo puede ser un desafío, es increíblemente gratificante.
