Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscribirse
Productos y soluciones

Principales predicciones de seguridad en la nube para 2023

image
RICH CAMPAGNA
January 23, 2023 - 5 Min de lectura

La transformación de la nube se ha convertido en una ventaja estratégica para muchas organizaciones, ya que brinda conveniencia, ahorro de costos y tiempos de actividad casi permanentes en comparación con la infraestructura local. Al mismo tiempo, el paso a la nube también ha aumentado la superficie de ataque, lo que ha dado lugar a un repunte de la actividad delictiva dirigida a los entornos de nube. A medida que nos adentramos en 2023, los temores sobre una posible recesión y el deseo correspondiente de reducir costos están renovando la urgencia de pasar a la nube pública. 

Para que las organizaciones protejan con éxito los entornos de la nube, deben comprender los riesgos críticos que pueden aprovechar los atacantes para infiltrarse en los entornos de nube. Al igual que con la actividad legítima en la nube, los atacantes siguen desarrollando sus métodos, por lo que los desafíos en 2023 serán diferentes a los de 2022 y antes. Estas son mis principales predicciones para 2023: 

Los entornos multinube seguirán agravando los desafíos de seguridad

La multinube ofrece numerosos beneficios, ya que además de evitar la dependencia de un proveedor, ofrece confiabilidad, agilidad y rentabilidad. La desventaja de la nube múltiple es que aumenta drásticamente la complejidad, especialmente en lo que respecta a la seguridad. La cantidad de servicios disponibles de los tres principales proveedores de nube pública (AWS, Azure y GCP) superará los 1000 frente en vez de los 750 actuales. En un esfuerzo por adoptar la agilidad y la innovación, los equipos de infosec deberán encontrar formas de respaldar estos servicios de noticias tan pronto como estén disponibles. Esto hará que las empresas inviertan en herramientas automatizadas que asignan nuevos servicios a marcos de seguridad y cumplimiento como NIST, CIS y otros, a medida que esos servicios estén disponibles. 

La protección de los entornos de desarrollo se convertirá en el componente más crítico

El crecimiento continuo y la diversidad de implementaciones de aplicaciones están creando una amplia superficie de ataque para los ciberdelincuentes. Hemos visto a SolarWinds, Kaseya y Spring4Shell experimentar incidentes de ciberseguridad y Log4j demostró cuántas organizaciones pueden verse afectadas por vulnerabilidades de software. Proteger los entornos de desarrollo se convertirá en uno de los componentes más importantes para las organizaciones en 2023.

La expansión de la herramienta DevSecOps comenzará a consolidarse

Gartner®, refiriéndose a las organizaciones que implementaron un proceso de DevSecOps para la seguridad en la nube, afirmó que "estas organizaciones vincularon manualmente DevSecOps con 10 o más herramientas de seguridad dispares (algunas antiguas y otras nuevas), cada una de ellas con responsabilidad y visión aisladas del riesgo de la aplicación". Al reconocer la sobrecarga que supone administrar tantas herramientas y los desafíos para lograr políticas uniformes entre proveedores y servicios en la nube, los equipos de InfoSec se estandarizarán cada vez más en plataformas más amplias como las Plataformas de protección de aplicaciones nativas en la nube (CNAPP) a expensas de productos puntuales como CSPM, analizadores IaC y CWPP. 

Modelo centrado en la protección de datos

La supervisión y la protección de datos confidenciales en entornos de nubes múltiples es un problema sin resolver para muchas organizaciones. Cuando las cargas de trabajo de producción se mueven entre múltiples entornos de nube pública, se vuelve difícil rastrear los datos o tener acceso a los permisos. En 2023, las organizaciones deben adoptar nuevos conjuntos de herramientas y nuevas mentalidades así como realizar un mayor esfuerzo para detectar, clasificar y aplicar políticas a fin de proteger los datos confidenciales. La protección de datos debe estar en el centro de cada estrategia de seguridad en la nube para evitar ciberataques y violaciones de datos cada vez más complejos y de alto perfil.

Hacer más con menos 

El clima económico actual apunta hacia una tendencia de presupuestos más ajustados en 2023. Para combatir este desafío, los líderes consolidarán herramientas, procesos y experiencia con un modelo más colaborativo que considere denominaciones de seguridad comunes en equipos multifuncionales. Se espera que se centre en el retorno de la inversión para aumentar la eficiencia y reducir la complejidad. Básicamente, hacer más con menos.

La contratación de ciberseguridad seguirá siendo un problema 

La contratación de ciberseguridad seguirá siendo un problema en 2023, lo que llevará a los CISO a centrarse aún más en mejorar la eficiencia de sus equipos. Una de las mejores maneras de impulsar la eficiencia es asegurarse de que los equipos se centren en las actividades de mayor impacto en todo momento. La priorización basada en el riesgo impulsará mejoras en la eficiencia, lo que permitirá que los equipos alcancen sus objetivos a pesar de contar con cifras inferiores a las esperadas.

Cómo mantenerse protegido en 2023

Según nuestra experiencia en la investigación de ataques e incidentes relacionados, los líderes de seguridad deben centrarse en las siguientes tácticas y técnicas:

  • Modelo y estrategia de seguridad en la nube: con el predominio de las implementaciones nativas de la nube a gran escala, la adopción de un modelo de ciberseguridad más moderno, ágil e integrado es muy importante para la misión.
  • Selección de las herramientas adecuadas: cambio a una seguridad sólida con las soluciones y el nivel de experiencia adecuados, sobre capas de seguridad e inteligencia de amenazas.
  • Priorización de la visibilidad: obtenga información y control sobre el entorno de nube complejo que cubre amenazas, riesgos y vulnerabilidades en la nube.
  • La seguridad de los datos en la mira: proteja los datos en entornos amplios y dispersos con una protección de datos estratégica e integrada y un modelo DLP.
  • Inteligencia de amenazas, correlación avanzada y técnicas de aprendizaje automático: use una combinación de técnicas avanzadas para adelantarse a los ciberdelincuentes y reducir el riesgo de manera proactiva.
  • Automatizar y mantener estándares de cumplimiento continuo.
  • Colaboración en equipo: distribuya y delegue responsabilidades de seguridad con automatización en todas las organizaciones.
     

    Descubra más

    ¿Le interesa obtener más información sobre cómo proteger las actividades de su organización en la nube en 2023? Haga clic aquí para ver las perspectivas de Zscaler. 

    Este blog es parte de una serie de blogs que analizan lo que traerá 2023 para las áreas clave a las que se enfrentan organizaciones como la suya. El próximo blog de esta serie cubre las predicciones de seguridad empresarial para 2023.
     

    Declaraciones prospectivas
    Este blog contiene declaraciones prospectivas que se basan en las creencias y suposiciones de nuestra dirección y en la información de que disponible actualmente nuestra dirección. Las palabras "creer", "puede", "será", "potencialmente", "estimar", "continuar", "anticipar", "pretender", "podría", "sería", "proyecto", "plan", "esperar" y expresiones similares que transmiten incertidumbre sobre eventos o resultados futuros tienen por objeto identificar declaraciones prospectivas. Estas declaraciones prospectivas incluyen, entre otras, declaraciones relativas a: predicciones sobre el estado del sector de la ciberseguridad en el año 2023 y nuestra capacidad para aprovechar dichas oportunidades de mercado. Estas declaraciones prospectivas están sujetas a las disposiciones de puerto seguro creadas por la Ley de Reforma de Litigios de Valores Privados de 1995. Estas declaraciones prospectivas están sujetas a una serie de riesgos, incertidumbres y suposiciones, y una cantidad significativa de factores podrían causar que los resultados reales difieran sustancialmente de las declaraciones hechas en este blog, incluidos, entre otros, los riesgos de seguridad y los eventos desconocidos por Zscaler en el momento de elaboración de este blog y las suposiciones sobre las que se basan nuestras predicciones con respecto al sector de la ciberseguridad en el año 2023.
    Los riesgos e incertidumbres específicos del negocio de Zscaler se establecen en nuestro informe trimestral más reciente en el Formulario 10-Q presentado ante la Comisión de Bolsa y Valores ("SEC") el 7 de diciembre de 2022, que está disponible en nuestro sitio web en ir.zscaler .com y en el sitio web de la SEC en www.sec.gov. Cualquier declaración prospectiva en este comunicado se basa en la información limitada que Zscaler tiene disponible actualmente a la fecha, sujeta a cambios, y Zscaler no se compromete a actualizar ninguna declaración prospectiva hecha en este blog, incluso si aparece nueva información en el futuro, excepto cuando lo exija la ley.
form submtited
Gracias por leer

¿Este post ha sido útil?

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.