¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022 en opinión de Leet Security?
Toda vez que los servicios en la nube se han normalizado, ahora el reto es compaginar entornos multinube en los que las organizaciones repartan sus procesos y aplicar medidas de seguridad equivalentes en los diferentes proveedores.
En cualquier caso, lo que se percibe, más que una apuesta por una tecnología de ciberseguridad concreta, es la creciente implementación de sistemas basados en confianza cero.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
En nuestra opinión, tres serán las amenazas que durante este 2022 veremos copar las noticias en materia de incidentes de ciberseguridad. En primer lugar, seguiremos asistiendo al uso de ransomware como vía de monetizar los ataques, sobre todo orientado a pymes, conscientes de su mayor debilidad frente a organizaciones más maduras.
Adicionalmente, los ataques a criptomonedas en sus diferentes vertientes y, finalmente, todo lo relacionado con la cadena de suministro en tres ámbitos principales: a los servicios en la nube, por el efecto concentración; a los proveedores de software (incluyendo open source), por el gran impacto potencial sobre todos los usuarios del mismo; y, por último, ataques generales a proveedores de servicios que gestionen información valiosa en sus propios sistemas.
No te pierdas este artículo opinión de Leet Security: El modelo PIC ha muerto. Larga vida al modelo PIC.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Dada esta necesidad de asegurar la cadena de suministro, desde Leet Security vamos a trabajar en, por una parte, aumentar las capacidades de EQualify como sistema para evaluar a proveedores de servicios añadiendo funcionalidades, tanto para los propios proveedores (con acceso a información más detallada sobre sus resultados como mapeos con normativas, benchmarking, etc.) como para los usuarios finales (para que puedan tener información más precisa sobre los resultados de sus proveedores con funcionalidades similares a un marketplace).
Y, por otra parte, vamos a enfatizar los procesos de monitorización continua, tanto como parte de los procesos de calificación como oferta específica de rating basado en la huella en Internet de la organización.
Por último, para compartir la experiencia que Leet Security ha obtenido en los últimos diez años en materia de gestión de riesgos de terceros, lanzaremos también un programa formativo para profesionales en esta materia.
