TecTop
Mirando hacia atrás en el último año, el panorama de la seguridad ha seguido experimentando cambios y escalamientos significativos. Todos los días, vemos el costo que esto está cobrando en organizaciones de todos los tamaños a medida que enfrentan los desafíos persistentes de la pandemia, la expansión del patrimonio digital y la evolución de las amenazas. Como defensores, entendemos el compromiso incesante que se requiere para salvaguardar a las personas y organizaciones en este entorno. Nuestra misión es garantizar que los líderes de seguridad tengan las herramientas y los recursos que necesitan para tener éxito en este importante trabajo. Para comprender continuamente las prioridades y preocupaciones de nuestra comunidad, realizamos investigaciones con líderes de seguridad cada seis meses. Quería compartir algunas de esas ideas con usted, ya que puede encontrar la información valiosa en su trabajo.
Para comenzar, los cinco desafíos principales que se muestran a continuación, según lo informado por los encuestados, son muy consistentes con lo que escucho en mis interacciones regulares con clientes y socios.
Abordar el ransomware es el número uno, seguido de cerca por la seguridad en la nube
Los líderes de seguridad con los que hablamos sienten la presión: administrar el riesgo de ransomware y extorsión cibernética se informó como su desafío número uno el año pasado. Según el Informe de la encuesta sobre ransomware de 2021, el ransomware creció un 1070 % entre julio de 2020 y junio de 2021.1 Los datos del equipo de detección y respuesta (DART) de Microsoft en el último Informe de defensa digital de Microsoft muestran que las cadenas de suministro del delito cibernético se están consolidando y madurando.2 Los ciberdelincuentes individuales ya no tienen que desarrollar sus propias herramientas. Hoy en día, simplemente pueden comprar kits y servicios de ciberdelincuencia comprobados para incorporarlos a sus campañas. Esto le da al ciberdelincuente promedio acceso a mejores herramientas y automatización para permitir escalar y reducir costos. Como resultado, los ataques de todo tipo van en aumento, con la economía detrás de los ataques exitosos de ransomware impulsando una trayectoria rápida.
La seguridad en la nube también se ha puesto en primer plano a medida que los líderes de seguridad se adaptan a las realidades de la pandemia y el cambio al trabajo híbrido.3 La nube representa importantes oportunidades de escala y agilidad. Al mismo tiempo, las tecnologías de seguridad en la nube están evolucionando y los clientes buscan formas de simplificar la seguridad en toda su cartera.
Prioridades de inversión para 2022
Alineada con los principales desafíos de ciberseguridad, la seguridad en la nube aterriza como el área principal de inversión en seguridad durante los próximos 12 meses. Para la mayoría de los líderes en seguridad, esto significa priorizar las inversiones que les ayuden a cerrar las brechas, proteger las cargas de trabajo y asegurar el acceso a los recursos de la nube. Los líderes de seguridad nos dicen que esta es un área en la que están buscando soluciones que puedan ayudarlos a enfrentar estos desafíos de manera integral: con tantas organizaciones que tienen un entorno de múltiples nubes, la integración será clave. Microsoft se compromete a brindar seguridad en la nube de un extremo a otro que funcione en todas las nubes.
La protección de los datos es fundamental para obtener resultados comerciales positivos, por lo que no sorprende que la seguridad de los datos siga ocupando un lugar destacado en la lista de prioridades entre los encuestados. El trabajo híbrido y la aceleración de la transformación digital están ampliando enormemente la cantidad de datos que deben protegerse, lo que aumenta la necesidad de una seguridad integral de los datos. Predecimos que las organizaciones de todos los tamaños deberán continuar evolucionando su estrategia de seguridad de datos para mantenerse al día con los cambios en el entorno digital.
Después de la seguridad de la nube y de los datos, también escuchamos que los responsables de la toma de decisiones tienen un mayor interés en invertir en la gestión y evaluación de vulnerabilidades a medida que priorizan las iniciativas de prevención. También estamos viendo un interés creciente en tecnologías emergentes como detección y respuesta extendidas (XDR), IoT y tecnología operativa (OT) y soluciones Secure Access Service Edge (SASE). Con XDR, las organizaciones pueden detectar y responder mejor a las amenazas en sus ecosistemas complejos. Muchas organizaciones también usan tecnologías IoT y OT y están buscando formas de cerrar las brechas en la protección y abordar las posibles vulnerabilidades. Una solución SASE puede ayudar a proporcionar acceso seguro a los recursos en el borde, lo que permite una mayor flexibilidad, visibilidad y control.
Lista de lectura para 2022
A medida que los líderes de seguridad buscan mitigar las amenazas ahora y en el futuro cercano, vemos un mayor enfoque en mejorar las capacidades de prevención de los vectores de amenazas de mayor crecimiento, como la seguridad en la nube, la administración de acceso, las cargas de trabajo en la nube, el trabajo híbrido y el ransomware. Un componente general de esa transformación incluye una mayor atención en la implementación de Zero Trust, actualmente el principal tema de interés informado de nuestra investigación. Debido a que la arquitectura Zero Trust está diseñada esencialmente para evitar la capacidad de un atacante de moverse lateralmente, una estrategia Zero Trust es extremadamente útil para priorizar y abordar las inversiones centradas en la prevención. Estos incluyen cosas como cerrar los métodos de autenticación heredados, proporcionar acceso seguro a los recursos mediante la autenticación multifactor (MFA), implementar controles de acceso basados en riesgos y utilizar herramientas de gestión de posturas para identificar y remediar los riesgos en los recursos de la nube. Al implementar una estrategia Zero Trust, las organizaciones pueden adoptar de manera más segura un lugar de trabajo híbrido y proteger a las personas, los dispositivos, las aplicaciones y los datos dondequiera que se encuentren.
Lea nuestro Documento técnico sobre la evolución de Zero Trust para aprender cómo las implementaciones y los ataques del mundo real están dando forma al futuro de las estrategias Zero Trust.
Como parte del cambio a la nube, los líderes de seguridad nos dicen que también están interesados en obtener más información sobre cómo las herramientas de gestión de posturas, gestión de acceso y protección de cargas de trabajo encajan en su estrategia de seguridad en la nube. Y dadas las preocupaciones en torno al aumento del ransomware y la protección del trabajo remoto o híbrido, no sorprende verlos como un tema de interés prioritario.
Consulte nuestras publicaciones de blog sobre ransomware para mantenerse al día con las últimas novedades sobre ransomware de los investigadores de seguridad de Microsoft y las actualizaciones de productos.
Lea nuestras recomendaciones sobre cómo asegurar un nuevo mundo de trabajo híbrido.
Percepción de Microsoft
Servir a nuestros clientes es nuestro trabajo principal, por lo que probablemente no sea sorprendente que midamos la percepción del liderazgo en seguridad de varios proveedores, incluyéndonos a nosotros mismos, en una encuesta a ciegas. Preguntamos a los responsables de la toma de decisiones de seguridad qué empresas consideraban que lideraban el camino en la industria de la seguridad. A pesar de tantos proveedores establecidos, nos sentimos honrados de que los encuestados clasificaran a Microsoft entre los tres primeros con un aumento sustancial en la percepción general en el último año, luego de varios años de crecimiento constante. Escuchamos de los clientes que nuestra solución integral con una amplia cobertura multinube y multiplataforma y una protección profunda reconocida en la industria ha sido un enfoque que resuena. Siempre tenemos más trabajo por hacer, y comparto esto porque queremos que sepa que el éxito y la protección de nuestros clientes está en el corazón de todo lo que hacemos. Impulsa nuestras prioridades y es fundamental para nuestra misión. Estamos encantados de saber que estamos en el camino correcto y no damos por sentada su confianza o su colaboración.
Aprende más
Como nos han demostrado los últimos años, la ciberseguridad es una misión de gran importancia. No solo sustenta la resiliencia empresarial que permite que su organización prospere en tiempos de incertidumbre, sino que también es fundamental para la lucha por la seguridad digital para todos. Esto no es algo que podamos hacer solos. Debemos trabajar juntos como comunidad, compartiendo ideas y apoyándonos unos a otros, para defendernos no solo de los ataques de hoy, sino también de estar preparados para las amenazas del mañana. Como parte de nuestro compromiso de compartir ideas y fomentar la cooperación entre defensores, mi colega Rob Lefferts publicará un nuevo informe trimestral el próximo mes llamado información privilegiada de CISO, donde invitamos a los directores de seguridad de la información (CISO) de todo el mundo a compartir sus mejores prácticas y experiencia.
Para obtener más información que pueda ayudarlo a superar los desafíos actuales en el panorama de la seguridad, consulte los siguientes recursos:
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1La encuesta de ransomware de Fortinet muestra que muchas organizaciones no están preparadas, Fortinet. 29 de septiembre de 2021.
2Cómo están cambiando los ciberataques según el nuevo Informe de defensa digital de Microsoft, Amy Hogan-Burney, Microsoft. 11 de octubre de 2021.
3Nuevos datos de Microsoft muestran cómo la pandemia está acelerando la transformación digital de la ciberseguridad, Andrew Conway, Microsoft. 19 de agosto de 2020.
