Predicciones Cylance 2019.

Grupos relacionados con el terrorismo atacarán centros de población con Crimeware como servicio:
Si bien los grupos relacionados con el terrorismo han estado atormentando a organizaciones e individuos durante años, anticipamos más ataques potencialmente destructivos en 2019. En lugar de romper los sistemas con ransomware, los adversarios aprovecharán las nuevas herramientas para llevar a cabo ataques dañinos contra sujetos y organizaciones específicos. Desde ataques a la integridad de los datos que esencialmente matan computadoras hasta el punto de reemplazar el hardware obligatorio, hasta aprovechar la nueva tecnología para ataques físicos como el reciente ataque con drones en Venezuela, las superficies de ataque están creciendo y los enemigos se aprovecharán. Para combatir esto, las organizaciones deben hacer un inventario de su panorama de ataques para identificar y mitigar las amenazas potenciales antes de que sean explotadas.

Habrá una revuelta de los compradores de seguridad por el aumento del costo de los controles:
A medida que crece la industria de la seguridad, el costo de los controles y el número de infracciones aumentan con él. De hecho, el informe DBIR de Verizon de 2018 identificó más de 53,000 incidentes de seguridad este año, incluidas 2,216 violaciones de datos confirmadas. A medida que continúe el ciclo interminable de ataques cibernéticos, la industria de la seguridad será atacada por sus clientes por perpetuar una carga creciente de costos que no es productiva para la misión de una organización. Una mejor tecnología debería permitir a los clientes administrar mejor sus costos, y las organizaciones que no comprendan esto enfrentarán oleadas de reacciones violentas en el nuevo año.

La tecnología basada en inteligencia artificial distinguirá los datos sensibles de los no sensibles:
Actualmente, analizar los datos para determinar qué es sensible o no es un proceso manual. Los usuarios tienen que clasificar los datos ellos mismos, pero los usuarios son vagos. En 2019, la tecnología basada en IA obtendrá la capacidad de aprender qué es sensible y clasificarlo automáticamente. Este desarrollo requerirá una mayor consideración de cómo administrar estos datos y, además, cómo controlarlos.

Las empresas también están comenzando a automatizar las pruebas de penetración, lo que permite a los probadores de lápiz trabajar en equipos / pentests rojos más exclusivos o avanzados. Además, estos procesos automatizados permiten la validación del control, lo que reduce los costos y brinda a los investigadores un mayor grado de seguridad. Para mantenerse al día con este rápido crecimiento, las empresas tradicionales deberán adaptarse a la automatización desarrollando aún más sus soluciones o buscando integraciones con nuevos proveedores de la industria centrados en la automatización.

Los métodos biométricos actuales realmente aumentarán las sanciones y el riesgo de privacidad:
Si bien algunas organizaciones están adoptando actualmente análisis de comportamiento del usuario final en sus redes, estas tecnologías pueden ser costosas y aumentar los riesgos de privacidad. Los datos se recopilan y luego se procesan en el punto final, dejándolos susceptibles a ataques. En 2019, las organizaciones deben comenzar a adoptar la autenticación continua para proteger la información de identificación crucial. Con esta tecnología, las huellas biométricas de los usuarios finales podrán determinar la identidad sin incurrir en la penalización de privacidad, los riesgos y los costos a los que normalmente se enfrentan la biometría tradicional o la analítica de comportamiento centralizada.