Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscríbase
Productos y soluciones

Principales predicciones de seguridad en la nube para 2023

image
RICH CAMPAGNA
enero 23, 2023 - 5 Min de lectura

La transformación de la nube se ha convertido en una ventaja estratégica para muchas organizaciones, ya que brinda conveniencia, ahorro de costes y tiempos de actividad casi permanentes en comparación con la infraestructura local. Al mismo tiempo, el paso a la nube también ha aumentado la superficie de ataque, lo que ha dado lugar a un repunte de la actividad delictiva dirigida a los entornos de nube. A medida que nos adentramos en 2023, los temores sobre una posible recesión y el deseo correspondiente de reducir costes están renovando la urgencia de pasar a la nube pública. 

Para que las organizaciones aseguren con éxito los entornos de nube, deben comprender los riesgos críticos que pueden explotar los atacantes para infiltrarse en ellos. Al igual que con la actividad legítima en la nube, los atacantes continúan evolucionando sus enfoques, por lo que los desafíos que a los que se enfrentarán en 2023 serán diferentes a los que afrontaron en 2022 y antes. Estas son mis principales predicciones para 2023: 

Los entornos multinube seguirán suponiendo desafíos de seguridad

La multinube ofrece numerosos beneficios al evitar que los proveedores bloqueen la confiabilidad, agilidad y rentabilidad. La desventaja de la nube múltiple es que aumenta drásticamente la complejidad, especialmente en lo que respecta a la seguridad. La cantidad de servicios disponibles de los tres principales proveedores de nube pública (AWS, Azure y GCP) superará los 1000 frente a los 750 actuales. En un esfuerzo por adoptar la agilidad y la innovación, los equipos de infosec deberán encontrar formas de respaldar estos servicios de noticias tan pronto como estén disponibles. Esto impulsará a las empresas a invertir en herramientas automatizadas que asignan nuevos servicios a marcos de seguridad y cumplimiento como NIST, CIS y otros, a medida que esos servicios estén disponibles. 

La protección de los entornos de desarrollo se convertirá en el componente más crítico

El crecimiento continuo y la diversidad de implementaciones de aplicaciones están creando una amplia superficie de ataque para los ciberdelincuentes. Hemos visto a SolarWinds, Kaseya y Spring4Shell experimentar incidentes de ciberseguridad y Log4j demostró cuántas organizaciones pueden verse afectadas por vulnerabilidades de software. Proteger los entornos de desarrollo se convertirá en uno de los componentes más importantes para las organizaciones en 2023.

La expansión de la herramienta DevSecOps comenzará a consolidarse

Según Gartner, de las organizaciones que implementaron una canalización de DevSecOps para la seguridad en la nube, "estas organizaciones vincularon manualmente DevSecOps con 10 o más herramientas de seguridad dispares (algunas antiguas y otras nuevas), cada una de ellas con responsabilidad y vista del riesgo de la aplicación aisladas". Reconociendo la sobrecarga que supone administrar tantas herramientas y los desafíos para lograr políticas consistentes entre proveedores y servicios en la nube, los equipos de InfoSec se estandarizarán cada vez más en plataformas más amplias como las Plataformas de protección de aplicaciones nativas en la nube (CNAPP) a expensas de productos puntuales como CSPM, analizadores IaC y CWPP. 

Enfoque centrado en la protección de datos

La supervisión y la protección de datos confidenciales en entornos de nubes múltiples es un problema sin resolver para muchas organizaciones. Cuando las cargas de trabajo de producción se mueven entre múltiples entornos de nube pública, se vuelve difícil rastrear los datos o acceder a los permisos. En 2023, las organizaciones deben adoptar nuevos conjuntos de herramientas y nuevas mentalidades así como realizar un mayor esfuerzo para detectar, clasificar y aplicar políticas a fin de proteger los datos confidenciales. La protección de datos debe estar en el centro de cada estrategia de seguridad en la nube para evitar ataques cibernéticos y infracciones de datos cada vez más complejos y de alto perfil.

Haga más con menos 

El clima económico actual apunta hacia una tendencia de presupuestos más ajustados en 2023. Para combatir este desafío, los líderes consolidarán herramientas, procesos y experiencia con un enfoque más colaborativo que considere denominaciones de seguridad comunes en equipos multifuncionales. Se espera que se centre en el retorno de la inversión para aumentar la eficiencia y reducir la complejidad. Básicamente, hacer más con menos.

La contratación de ciberseguridad seguirá siendo un desafío 

La contratación de ciberseguridad seguirá siendo un desafío de cara al 2023, lo que llevará a los CISO a centrarse aún más en mejorar la eficiencia de sus equipos. Una de las mejores maneras de impulsar la eficiencia es asegurarse de que los equipos se centren en las actividades de mayor impacto en todo momento. La priorización basada en el riesgo impulsará mejoras en la eficiencia, lo que permitirá que los equipos alcancen sus objetivos a pesar de contar con cifras inferiores a las esperadas.

Cómo mantenerse a salvo en 2023

Según nuestra experiencia en la investigación de ataques e incidentes relacionados, los líderes de seguridad deben centrarse en las siguientes tácticas y técnicas:

  • Enfoque y estrategia de seguridad en la nube: con el predominio de las implementaciones nativas de la nube a gran escala, la adopción de un enfoque de ciberseguridad más moderno, ágil e integrado es esencial.
  • Selección de las herramientas adecuadas: cambio a una seguridad sólida con las soluciones y el nivel de experiencia adecuados, sobre capas de seguridad e inteligencia de amenazas.
  • Priorizar la visibilidad: obtenga información y control sobre el entorno de nube complejo que cubre amenazas, riesgos y vulnerabilidades en la nube.
  • La seguridad de los datos en el punto de mira: proteja los datos en entornos amplios y dispersos con una protección de datos estratégica e integrada y un enfoque DLP.
  • Inteligencia de amenazas, correlación avanzada y técnicas de aprendizaje automático: use una combinación de técnicas avanzadas para adelantarse a los ciberdelincuentes y reducir el riesgo de manera proactiva.
  • Automatizar y mantener estándares de cumplimiento continuo.
  • Colaboración en equipo: distribuya y delegue responsabilidades de seguridad con automatización en todas las organizaciones.
     

    Descubra más

    ¿Está interesado en obtener más información sobre cómo asegurar las actividades de su organización en la nube en 2023? Haga clic aquí para ver las perspectivas de Zscaler. 

    Éste es uno de una serie de blogs que analizan lo que traerá 2023 para las áreas clave a las que se enfrentan organizaciones como la suya. El próximo blog de esta serie cubre las predicciones de seguridad empresarial para 2023.
     

    Declaraciones prospectivas
    Este blog contiene declaraciones prospectivas que se basan en las creencias y suposiciones de nuestra directiva y en la información actualmente disponible para nuestra directiva. Las palabras "creer", "puede", "será", "potencialmente", "estimar", "continuar", "anticipar", "pretender", "podría", "sería", "proyecto", "plan", "esperar" y expresiones similares que transmiten incertidumbre sobre eventos o resultados futuros tienen por objeto identificar declaraciones prospectivas. Estas declaraciones prospectivas incluyen, entre otras, declaraciones relativas a: predicciones sobre el estado del sector de la seguridad cibernética en el año 2023 y nuestra capacidad para capitalizar dichas oportunidades de mercado. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Estas declaraciones prospectivas están sujetas a una serie de riesgos, incertidumbres y suposiciones, y una cantidad significativa de factores podrían causar que los resultados reales difieran sustancialmente de las declaraciones hechas en este blog, incluidos, entre otros, riesgos de seguridad y desarrollos desconocidos para Zscaler en el momento de este blog y las suposiciones que subyacen a nuestras predicciones con respecto al sector de la seguridad cibernética en el año 2023.
    Los riesgos e incertidumbres específicos del negocio de Zscaler se establecen en nuestro Informe trimestral más reciente en el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 7 de diciembre de 2022, que está disponible en nuestro sitio web en ir.zscaler .com y en el sitio web de la SEC en www.sec.gov. Cualquier declaración prospectiva en este comunicado se basa en la información limitada actualmente disponible para Zscaler a fecha presente, que está sujeta a cambios, y Zscaler no se compromete a actualizar ninguna declaración prospectiva hecha en este blog, incluso si aparece nueva información en el futuro, excepto cuando lo exija la ley.
form submtited
Gracias por leer

¿Este post ha sido útil?

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Al enviar el formulario, acepta nuestra política de privacidad.