Un nuevo informe de Kaspersky, que lleva por título Cerrar las brechas: predicciones sobre la seguridad informática de las empresas en 2021, incluye consejos para cada rol relacionado con la ciberseguridad, incluyendo a los CEOs o propietarios de empresas, CISOs, líderes de equipos SOC y directivos de TI. Según ha explicado la firma de ciberseguridad, estas son algunas de las principales tendencias a vigilar:
1. Proteger el perímetro ya no es suficiente: será necesario evaluar y certificar la oficina en casa
"Se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido", señala Kaspersky. Asimismo, indica que también será necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas de autenticación multifactoriales, la aplicación de una supervisión más estricta y la actualización de los planes de contingencia y emergencia existentes.
2. La transición a un modelo de servicios permitirá alcanzar los niveles requeridos de seguridad TI con menores inversiones
Según ha determinado una encuesta de Kaspersky, el 65% de las empresas europeas tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos 12 meses. "Esto se debe a que el modelo de servicio ayuda a minimizar las inversiones de capital y la transición de los costes empresariales de CapEx a OpEx", afirma la compañía.
3. La formación de los especialistas en seguridad informática interna deberá incorporar habilidades de gestión
Kaspersky considera que la subcontratación puede ser una solución ante el alto coste que supone contratar personal para cada función específica, ya que las profesiones de ciberseguridad se especializan en aspectos muy concretos. Sin embargo, advierte que las empresas que externalicen componentes clave de ciberseguridad "deben seguir centrándose en el desarrollo de habilidades de gestión para que sus equipos internos puedan manejar esas funciones subcontratadas".
4. Mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de gestión y protección específicas
La encuesta también mostró que, en 2020, los empleados del 88% de las grandes empresas y el 92% de las PYMES europeas utilizaban software no corporativo y servicios en la nube, como redes sociales y aplicaciones de mensajería, entre otras. "Es poco probable que esto cambie cuando el personal vuelva a la oficina. Para garantizar que los datos corporativos se mantienen bajo control, será necesario mejorar la visibilidad del acceso a la nube. Los responsables de la seguridad informática tendrán que alinearse con el paradigma de la nube y desarrollar habilidades para su gestión y protección", aconseja la compañía
5. La calidad de las herramientas que permiten estos cambios
Aparte de la introducción de nuevas prácticas de ciberseguridad, Kaspersky destaca que también será importante la calidad de las herramientas que permiten estos cambios. La calidad de protección y la facilidad de gestión son claves a la hora de elegir soluciones de ciberseguridad.
"Hemos visto dos cambios importantes en cuanto a lo que los clientes esperan de las ofertas de ciberseguridad de las empresas" ha afirmado Alexander Moiseev, Chief Business Officer de Kaspersky."En primer lugar, la calidad de la protección ya no se discute, ahora es un 'must have'. Otra tendencia importante es que la integración profunda entre varios componentes de la seguridad corporativa, idealmente de un solo proveedor, ahora juega un papel más importante. Por ejemplo, durante mucho tiempo ha existido la creencia en el sector de que varias soluciones especializadas de diversos proveedores podían ayudar a crear la mejor combinación de protección. Ahora, las organizaciones buscan un enfoque más unificado con la máxima integración entre las diferentes tecnologías de seguridad", ha explicadoMoiseev.