A medida que la tecnología evoluciona, las empresas se enfrentan a mayores desafíos de ciberseguridad, dado que el entorno digital como la superficie de ataque cambian todos los días. Saber cuándo establecer las prioridades es de vital importancia, sobre todo a la hora elegir qué estrategias de seguridad implementar y qué presupuesto asignar. De ahí la necesidad de identificar las principales tendencias y los conceptos que podrían continuar o cambiar la seguridad en la nube en este 2023.
Principales tendencias
Inteligencia artificial: La IA seguirá rompiendo todos los paradigmas tecnológicos y esto incluye temas de ciberseguridad. La IA contempla software, hardware y servicios, romperá la barrera de los 500 millones de dólares en 2023. Con un creciente desarrollo se estima que incremente un 22% en los próximos 5 años.
Eventos y trabajos remotos: Acontecimientos externos también pueden llegar a afectar al mundo de la tecnología, prueba de ello fue la pandemia de Covid-19 que, aunque ha finalizado, dejó cambios permanentes sobre los ajustes que las empresas implementaron para sobrevivir.
Un número importante de trabajadores remotos fue afectado principalmente por ataques como phishing y malware, así como por el uso de campañas basadas en anuncios de virus falsos. Ante ello, las organizaciones fueron obligadas a establecer nuevas políticas de seguridad para sus empleados. Se trató de precauciones básicas que incluyeron el uso de dispositivos dedicados, cuentas y orientación del personal sobre seguridad.
Seguridad en la nube: Algunas de las adaptaciones que están llevando a cabo las empresas tienen que ver más bien con la migración a la nube. Boston Consulting Group (BCG) estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30% alcanzando los 30 mil millones de dólares en 2025.
La nube seguirá siendo un componente clave tanto para la defensa; la protección contra phishing y ransomware lideran en el mercado, gracias a su funcionalidad de respaldo y capacidad para construir rápidamente una infraestructura.
Uno de los desarrollos importantes en la seguridad en la nube es la arquitectura Zero Trust, un modelo de seguridad que se centra en la verificación de cada usuario y dispositivo. Este modelo supone que los atacantes ya están al acecho en la red.
Planificación estratégica
Para 2025, el 70 % de las organizaciones que implementan el zero trust network access (ZTNA) basado en agentes elegirán un proveedor perimetral de secure access service edge (SASE) o security service edge (SSE) para ZTNA, en lugar de una oferta independiente.
Para 2026, el 85 % de las organizaciones que buscan adquirir ofertas de agente de seguridad de acceso a la nube, puerta de enlace web segura o acceso a la red de confianza cero las obtendrán de una solución convergente.
Para 2026, el 45 % de las organizaciones darán prioridad a las características avanzadas de seguridad de datos para la inspección de datos en reposo y en movimiento como criterio de selección para SSE.
Skyhigh Security soluciones para la seguridad en la nube
Las soluciones Security Service Edge de Skyhigh Security brindan seguridad principalmente en la nube para el tráfico generado por usuarios y puntos finales.
Skyhigh Security es un visionario en este Cuadrante Mágico. Su oferta de SSE es Skyhigh Security Service Edge. Con sede en San José, California, EE. UU., Skyhigh tiene una amplia presencia geográfica. Sus clientes varían en tamaño, desde pequeños hasta muy grandes, y provienen de todas las industrias.
A principios de 2022, Symphony Technology Group separó la empresa de McAfee en el negocio de la nube (ahora Skyhigh Security) y el negocio de terminales (ahora Trellix). Skyhigh Security continúa integrándose con los productos Trellix y comparten los mismos clasificadores DLP para Trellix Enterprise DLP y Skyhigh’s Cloud DLP. Skyhigh Security es responsable del desarrollo del motor DLP que utilizan ambas empresas.
Fortalezas de Skyhigh Security
- Skyhigh Security ofrece un conjunto sólido y maduro de controles de seguridad que incluye una capacidad poderosa e intuitiva para ajustar las clasificaciones de riesgo para ajustarse a los casos de uso de clientes individuales. Skyhigh Security tiene una estrecha integración con el conjunto de soluciones de seguridad de Trellix, pero admitirá a los principales proveedores de UEM y XDR para proporcionar integración en la plataforma Skyhigh Security para enriquecer la información de postura.
- Skyhigh Security tiene excelentes capacidades de seguridad de datos en general con soporte para una gama de selectores básicos, OCR, ML y EDM. Puede vincular la seguridad de los datos con el usuario, dispositivo, servicio en la nube, instancias personales versus corporativas de servicios en la nube y casos de uso independientes en las instalaciones. Esto permite que un usuario final tenga una vista integral de todos los datos confidenciales que ingresan o salen de una organización.
- Skyhigh Security ha estado agregando capacidades SSPM a sus capacidades CSPM existentes en este mercado y tiene la capacidad de descubrir aplicaciones conectadas a O365 y aplicar clasificaciones de riesgo a estas conexiones.
- Skyhigh Security tiene un gran catálogo de aplicaciones SaaS con calificación de riesgo y ofrece a los usuarios una interfaz flexible y poderosa tanto para ajustar estas calificaciones como para usarlas en su motor de políticas.
Te invitamos a conocer cada una de las soluciones de ciberseguridad que ofrecemos en CompuSoluciones de la mano de Skyhigh Security y descubrir cuales de ellas se adaptan mejor a tu negocio y al de tus clientes. Nos puedes contactar para agendar una llamada y descubrir la oferta comercial completa.
Colaboración de Eric Allier
Mercadotecnia Ciberseguridad