Las empresas en los últimos años han tenido que realizar una transformación importante para adaptarse al mundo digital. Uno de esos cambios a los que ha tenido que enfrentarse ha sido la de garantizar la seguridad de sus trabajadores remotos. Eso no ha sido lo único ya que también han tenido que elegir una solución en la nube acorde a sus necesidades para poder trabajar en la nube. Así muchas empresas han migrado sus datos a la nube y han elegido entre una nube pública, privada e híbrida. También para garantizar la seguridad han aumentado sus presupuestos en esta materia. En este artículo vamos a ver cómo las empresas están mejor preparadas para el riesgo cibernético de 2022.
Lo que dice el informe de Trend Micro
En un informe de Trend Micro se ha desvelado que las empresas globales tendrán más alertas de seguridad pero estarán mejor preparadas en 2022. Lo harán gracias a un enfoque integral, proactivo y centrado en la nube para mitigar el riesgo cibernético.
Según la investigación, los elementos clave para que las empresas gestionen el riesgo cibernético y aseguren a su fuerza laboral van a ser la automatización y la previsión. Si tenemos en cuenta el primer semestre de 2021, se bloquearon 40.900 millones de amenazas de correo electrónico, archivos maliciosos y URL maliciosas para los clientes. En ese aspecto nos encontramos con un aumento del 47% año tras año.
Los investigadores predicen que los ciberdelincuentes en 2022 se centrarán los ataques de ransomware en las cargas de trabajo de la nube, en el centro de datos y en los servicios expuestos. Lo que pretenden hacer es aprovechar la gran cantidad de trabajadores que continúan realizando trabajo remoto desde casa. En ese aspecto los fallos de seguridad se convertirán en armas en un tiempo récord y además, se encadenan con errores de escalada de privilegios para impulsar campañas con éxito de los ciberdelincuentes.
En ese aspecto, Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro ha comentado que han sido un par de años difíciles para los equipos de ciberseguridad, debido al trabajo remoto y a que las superficies de ataque corporativas aumentaron notablemente. Además, ha añadido que a medida que surja el trabajo híbrido los equipos de seguridad podrán trazar una estrategia sólida para corregir fallos de seguridad y ponérselo más complicado a los ciberdelincuentes.
Las empresas se han preparado para los retos del 2022
El riesgo cibernético cada vez acecha más a las empresas pero afortunadamente cada vez están mejor preparadas. Así los ciberdelincuentes han puesto en el punto de mira a los sistemas de IoT, las cadenas de suministro globales, los entornos en la nube y las funciones de DevOps. Por otro lado, las cepas de malware de productos básicos más sofisticadas van a ser utilizados para atacar a las PYMES.
En el informe de Trend Micro sobre predicciones de 2022 se ha visto que muchas empresas están preparadas para el riesgo cibernético. Esto lo están consiguiendo con una estrategia para mitigar de manera proactiva estos peligros emergentes realizando estas tareas:
- Teniendo una políticas estrictas de control de aplicaciones y reforzando el servidor para combatir el ransomware.
- Poner los parches basándose en riesgos y teniendo un enfoque de alerta máxima para detectar fallos de seguridad.
- Tener una protección de línea de base mejorada entre las PYMES centradas en la nube.
- Monitorización de la red para una mayor visibilidad de los entornos de IoT.
- Principios de Zero trust para asegurar las cadenas de suministro internacionales.
- Tener una seguridad en la nube centrada en el riesgo de DevOps.
- Detección y respuesta extendidas (XDR) para identificar ataques en redes enteras.
Por último, para tener un menor riesgo cibernético nos puede interesar conocer cómo funcionan las redes Zero Trust basadas en la confianza cero.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/empresas-mejor-preparadas-riesgo-cibernetico-2022/
