Una violación de datos tiene un impacto en el negocio: solo en el año 2022, los ataques a la ciberseguridad crecieron más de 35%.
El costo promedio de una violación de datos alcanzó los u$s4.350.000 millones a nivel global, mientras que se trató de una violación de datos causada por ransomware el promedio ascendió a u$s4.540.000 millones.
Para el caso de Latinoamérica, el pago medio de extorsiones fue de u$s1.200.000 millones, con un promedio de 277 días para identificar y contener una violación de datos.
Alrededor de 83% de las empresas tuvieron una violación de datos, y el 96% de los ejecutivos que fueron entrevistados por Cisco en 2022, aseguraron que la resiliencia de la seguridad es una prioridad principal para su negocio.
Por esto se calcula que, para el año 2025, el 70% de los CEOs necesitarán una cultura de resiliencia organizacional para sobrevivir a las amenazas coincidentes del ciberdelito, los fenómenos meteorológicos severos, los disturbios civiles, y la inestabilidad política.
Aunque existan esos desafíos, afortunadamente también existen herramientas y estrategias para contener y prevenir estos ciberataques: se considera que unos 3.000.000 sería el ahorro promedio de costos de filtración de datos de una empresa con la implementación de respuesta proactiva a incidentes, IA y automatización de seguridad.
Tendencias
Según la consultora Gartner, ocho son las tendencias que se imponen buscando blindar a las empresas y darles una estrategia sólida para proteger uno de los elementos más importantes de su organización: sus datos.
Zero Trust - Gartner define la arquitectura de confianza cero como una arquitectura que reemplaza la confianza implícita con niveles de riesgo evaluados continuamente y confianza basada en la identidad y el contexto que se adapta para optimizar el riesgo de la postura de seguridad.
Esto significa que la confianza debe ser explícita, y cualquier solicitud de acceso a un recurso Zero Trust requiere un cálculo de riesgo.
El cálculo del riesgo tiene en cuenta varias señales como:
- la ubicación del dispositivo
- la credibilidad del reclamo del usuario
- la higiene del dispositivo
- la inteligencia de amenazas
- la hora del día
- el día de la semana
- la confidencialidad de los datos de la aplicación solicitada
El acceso se otorga solo cuando el riesgo calculado es menor que el valor de extensión de acceso. En 2023, las empresas utilizarán cada vez más ZeroTrust para mejorar y optimizar el riesgo de la postura de seguridad general de su organización.
Y la predicción es que para 2025, el 60% adoptará esta arquitectura como punto de partida para la seguridad.
DevSecOps: las organizaciones deben tratar el desarrollo y la implementación de la API segura como algo crítico para el negocio.
De esta forma, minimizarán el impacto por amenazas en sus desarrollos y evitarán trabajo de remediaciones inmediatas a la puesta en producción.
Automatización en SecOps: las operaciones de seguridad deben invertir en automatización para mejorar sus capacidades de detección proactiva.
Seguridad centrada en datos: en 2023, las organizaciones deben centrarse en superponer su arquitectura de seguridad central con una vista centrada en los datos.
Ransomware operado por humanos: las organizaciones deben tener una combinación demúltiples controles de detección y prevención y un sólido proceso de respaldo/recuperación.
Ataques OT: para 2025, los atacantes cibernéticos tendrán entornos de tecnología operativa (OT) armados para dañar con éxito o incluso causar muertes humanas.5G - Con el despliegue de 5G, la superficie de ataque aumentará y la seguridad será un elementocrítico para el éxito.
Cloud: se espera que el gasto en seguridad en la nube aumente un 27,8 %. Con la creciente adopción de SaaS, es probable que se vean más ataques DDoS en grandes proveedores de nube.
Sabemos que construir resiliencia cibernética es un viaje continuo, que exigirá a la mayoría de los líderes de seguridad y riesgo, entender que cualquier interrupción importante en su negocio, solo es cuestión de tiempo, y la idea es poder hacer evolucionar su pensamiento, filosofía, programa y arquitectura de seguridad para darles mayores herramientas para enfrentar una crisis.
*Por Ariel Pizzo, Head of Cybersecurity Stefanini Latam