Predicciones de ciberseguridad para 2019 del CEO de SecBI, Gilad Peleg.

1. En SaaS, nadie sabe que fue pirateado, lo que lleva a las empresas a buscar soluciones de mejor visibilidad.

El modelo de software empresarial implementado en las instalaciones desaparecerá gradualmente a medida que sea reemplazado por SaaS. Muchos de los recursos una vez que estén en manos de la empresa, como la base de datos, el servidor de correo electrónico, ERP, CRM y otros, se trasladarán a la nube, dejando a las empresas vulnerables.

La mayor ventaja de SaaS es también su mayor debilidad. Con SaaS, necesita mucho menos TI. Esto es un beneficio a primera vista, pero al inspeccionarlo se convierte en un problema: usted no controla el acceso ni los datos. Por lo tanto, no sabe que fue pirateado ni tampoco tiene las herramientas para saberlo.

Es decir, las implicaciones de seguridad aquí son que las organizaciones dejarán de tener visibilidad en el perímetro y todas las defensas del perímetro. A medida que las empresas reconozcan que este cambio las ha dejado ciegas, necesitarán nuevas soluciones de visibilidad.

2. SaaS hace que la exfiltración de datos sea un juego de niños.

La proliferación de aplicaciones SaaS en empresas de todos los tamaños está brindando a los iniciados más formas de filtrar datos. Según Blissfully, esta tendencia no muestra signos de desaceleración, y se espera que el gasto en SaaS se duplique para 2020. Los conocedores internos malintencionados aprovecharán múltiples canales nuevos para exfiltrar datos y ocultar sus pistas (incluidas plataformas de colaboración, almacenamiento en la nube, correo electrónico, etc.). IM, aplicaciones SaaS y más). Simultáneamente, también habrá un aumento en las amenazas accidentales, porque la facilidad de uso de las nuevas aplicaciones se correlaciona directamente con prácticas deficientes de seguridad de la cuenta (como contraseñas débiles o reutilizadas, falta de autenticación multifactor o configuraciones abiertas para compartir) . Esta combinación letal dejará a las empresas más vulnerables a la exfiltración de datos.

3. Las mayores superficies de ataque resultantes de IoT apuntan a la urgencia de la seguridad centrada en la red.

IoT continuará aumentando la superficie de ataque y dejará expuestas a las empresas, pero con tantos tipos de IoT, las soluciones de seguridad para endpoints pierden relevancia. Dado que muchos puntos finales de IOT no son propicios para tener un agente instalado (sin mencionar el costo de agregar un agente en numerosos puntos finales), la seguridad debe tratarse en el nivel de la red. Manejar la seguridad a nivel de red será la única forma de mitigar el aumento de la superficie de ataque y garantizar la protección.

4. Ciberataques potenciados por IA

La IA impulsará cada vez más los ciberataques. De hecho, es razonable suponer que los ejércitos de piratas informáticos de IA tendrán una penetración mayor y más rápida con más automatización, lo que permitirá a los piratas informáticos lograr un mayor éxito en la ejecución de ataques cibernéticos. La ciberdefensa debe recurrir a la inteligencia artificial para obtener análisis más rápidos necesarios para encontrar actividades maliciosas. Con el aprendizaje automático y la respuesta impulsada por la inteligencia artificial, los equipos de seguridad pueden automatizar la clasificación y la priorización al tiempo que reducen los falsos positivos hasta en un 91%. Las empresas buscarán soluciones innovadoras que les permitan adelantarse a la próxima amenaza desconocida. No pueden simplemente mirar lo que tienen y simplemente actualizarse. Tampoco pueden confiar en soluciones propias. Requieren soluciones automatizadas listas para usar basadas en IA.

5. El aspecto más complejo de la GDRP aún está por llegar …

GDPR está madurando. La regulación que cobrará importancia en 2019 es la que requiere que las organizaciones informen las infracciones dentro de las 72 horas. Este aspecto es muy difícil y requiere el apoyo de proveedores cibernéticos basados ​​en inteligencia artificial.

6. Adopte la automatización basada en IA o muera …

Las organizaciones aprovecharán la automatización basada en inteligencia artificial más allá de la función básica de automatizar los libros de jugadas para una detección de amenazas más rápida y completa, ya sea agregando soluciones de inteligencia artificial en su SOC o usando un MSSP que ofrece automatización basada en inteligencia artificial.

Pero aquí está el problema: las soluciones de cosecha propia los derribarán. Solo las soluciones probadas en el campo y listas para usar serán su salvación.

7. El mercado MSSP despegará.

La escasez de expertos cibernéticos conducirá a que más MSSP utilicen la automatización y más servicios de soluciones basadas en la nube. Los MSSP que ofrecen análisis de tráfico de red basados ​​en la infraestructura existente de las empresas serán más efectivos y exitosos que otros sistemas en el futuro.

No hay vuelta atrás desde un enfoque de ciclo de vida completo para agregar a la defensa cibernética de una empresa.

Las empresas abordarán su defensa cibernética como una gestión de incidentes del ciclo de vida completo, incluidas integraciones llave en mano que sirven como el pegamento entre las operaciones de gestión de incidentes, investigación y seguridad. Se verán obligados a pasar a la gestión de incidentes macro agregando productos que completen la gestión del ciclo de vida completo de la cadena de eliminación. El no abordar su estrategia de defensa cibernética de esta manera paralizará a las empresas y las dejará mal equipadas para mitigar amenazas y ataques complejos desde diferentes direcciones, lo que resultará en una remediación parcial, en todo caso, con consecuencias costosas. Cuanto antes se den cuenta de que no existe una solución única, más seguros estarán.