Check Point Software Technologies, proveedor de soluciones de ciberseguridad, espera que en 2023 los ciberataques aumenten, lo que resultará en daños tangibles para organizaciones e individuos por igual, con unos costes acumulados estimados que llegarían a superar los 10 billones para 2025.
Para tratar de comprender un poco más este escenario, se reunió la experiencia de cuatro profesionales de ciberseguridad que comparten su visión y una pequeña hoja de ruta sobre el panorama futuro de la ciberseguridad. Entre ellos, está Jonathan Fischbein, Director Global de seguridad de la información de Check Point Software Technologies; además de Deryck Mitchelson, Cindi Carter y Pete Nicoletti, CISOs de las regiones de EMEA y América de la compañía.
Según estiman estos expertos, los desafíos de ciberseguridad empeorarán en 2023. Aunque existe una multiplicidad de soluciones que abordan los desafíos de seguridad más prominentes, se pueden encontrar herramientas y paneles de administración fáciles de usar a disposición de los profesionales de seguridad, que les permiten disminuir la complejidad.
“Hay una escasez de personal cualificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques. Realmente creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad.”, señaló Jonathan Fischbein. El experto también mencionó que “hoy en día, la mayoría de los profesionales de seguridad terminan la universidad y luego comienzan a trabajar, pero la realidad es que la mayoría de las empresas quieren contratar profesionales con 2-4 años de experiencia”.
Por su parte, Deryck Mitchelson opinó que “veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro. Otra predicción para 2023 es que la superficie de amenaza comenzará a retroceder ligeramente. La transformación de la nube se ralentizará debido al coste y la complejidad; con muchas empresas considerando mover las cargas de trabajo a centros de datos externos”.
Mientras las empresas eliminan los costes y la complejidad de sus departamentos de ciberseguridad, su consolidación es una prioridad real. Esto impulsará el debate y presión para la regulación de estos, especialmente de cara a los servicios críticos, pues el enfoque actual sigue sin funcionar.
Cindi Carter centró su mensaje en animar a todos los participantes a esforzarse más: “Hacerlo mejor como líder de seguridad, hacerlo mejor para ayudar a socializar la ciberseguridad dentro de una organización, hacerlo mejor en términos de que el equipo de seguridad esté allí para apoyar a la organización. Muchos CISO son bastante tímidos a la hora de usar sus ‘armas’ y dudan a la hora de hablar con la empresa sobre ciberseguridad. Hay que tratar de fomentar esa conexión humana y ampliar la base de conocimientos. En 2023, predigo que los líderes de ciberseguridad estarán a la altura de las circunstancias para compartir el conocimiento que tienen”.
Por último, Pete Nicoletti dijo que la mayoría de las empresas no hacen un trabajo lo suficientemente bueno con la gestión del riesgo: “Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando y no tienen una buena visibilidad de su lista de software ni una estrategia completa”.
“Un año más volvemos a estar cerca del cifrado cuántico, lo que hace que todo el cifrado convencional esté más cerca de la obsolescencia. En este momento, los nuevos algoritmos de cifrado cuántico deben ocupar el foco de atención. Los errores humanos en las configuraciones de la nube continuarán y seguiremos viendo información expuesta e interrupciones en los servicios”, comentó Nicoletti.