Thales ve cinco tendencias en la industria de la ciberseguridad para 2024, incluida la búsqueda de estándares y responsables de la rendición de cuentas.
Se necesitan con urgencia normas y personas responsables de la rendición de cuentas en los ciberataques
Tras el incidente de SolarWinds, el papel de los responsables de la seguridad en las empresas estará bajo escrutinio el próximo año. Las empresas que cotizan en bolsa están siendo citadas por la SEC de EE. UU. y otras autoridades tras incidentes. Los gerentes pensarán internamente sobre cómo se debe manejar la seguridad de TI en el futuro. Donde las responsabilidades de cumplimiento y seguridad de TI estaban originalmente separadas, habrá una mayor armonización. Sólo entonces las empresas podrán garantizar que se cumplan tanto las mejores prácticas como los requisitos legales, y muchas recurrirán a firmas de auditoría y certificadores en busca de compensación y protección.
Sin embargo, habrá llamados a exigir un mandato o un estándar nacional contra el cual se pueda medir a estos proveedores. Y esto, a pesar de que existen los componentes básicos de las mejores prácticas (normas ISO, SOC2, CSA), todavía no hay suficientes bases sólidas para que la auditoría sea un proceso fácil para las empresas. Los responsables de los incidentes cibernéticos a nivel directivo y directivo presionarán para que se establezcan requisitos más claros a nivel nacional e internacional.
La escala del ransomware sigue inclinándose a favor de los ciberdelincuentes
La amenaza del ransomware sigue aumentando. Asimismo, el número de días cero que se explotan está aumentando significativamente, una tendencia que continuará en 2024 debido a dos factores importantes. Las empresas todavía luchan por evaluar su propio riesgo y la mayoría no tiene suficiente visibilidad de su huella digital. Carecen de recursos para detectar y responder adecuadamente a las amenazas.
Si bien las sanciones contra los ciberdelincuentes podrían reforzarse, todavía hay muchas preguntas sobre las penas de prisión, las exigencias financieras y otras consecuencias legales asociadas con la criminalización de los pagos de ransomware. Estas incertidumbres dificultan garantizar la ciberseguridad dentro de un marco legal. Como resultado, los delincuentes especializados en ransomware seguirán beneficiándose de esta vulnerabilidad.
Gestión de secretos
La gestión de secretos será un elemento central del ecosistema de desarrolladores en 2024. Con los grandes avances en la introducción de DevOps, las tecnologías de la nube y la automatización, la cantidad de secretos ha aumentado enormemente. A menudo no están protegidos durante el proceso de desarrollo de software y se almacenan en repositorios de código públicos. Estos secretos – p.e. B. Contraseñas, claves API y certificados: son información valiosa para los atacantes.
Las empresas deben prepararse para la computación cuántica
Para lograr este objetivo es necesario acordar estándares, que se espera que lleguen a 2024. El interés en la computación cuántica saldrá de círculos más técnicos y estará en la agenda de los tomadores de decisiones corporativas en 2024. La infraestructura de clave pública, el cifrado TLS, los navegadores y la firma de códigos son las cuatro áreas principales donde aumentará el interés en la criptografía poscuántica. La discusión se intensifica no sólo en términos de reducción de riesgos, sino también como diferenciador empresarial.
Prevalecerá la implementación de la criptografía cuántica segura
Con la adopción renovada de la Ley de Iniciativa Cuántica y la publicación esperada de las publicaciones finales de los estándares NIST, se han establecido importantes condiciones marco. Una mayor conciencia sobre las iniciativas cuánticas está llevando la tecnología cuántica segura a la vanguardia para la mayoría de las empresas. 2024 es el año en el que la criptografía cuántica segura se pondrá en práctica en el mundo real.
Las empresas integrarán la tecnología de criptografía poscuántica (PQC) en sistemas que sustentan software crítico como las comunicaciones, el comercio y la privacidad y que han permanecido intactos durante décadas. Sin embargo, también habrá algunos obstáculos. La conclusión, sin embargo, es que finalmente habrá avances en la transición de los sistemas PKI mayoristas de los sistemas antiguos a los nuevos. Las empresas sólo invertirán en hardware adecuado para la tecnología poscuántica. Los verdaderos avances cuánticos tal vez no se produzcan hasta dentro de cinco, diez o más años, pero el nuevo estándar será que las inversiones sean cuánticamente seguras desde el principio. Fuente: Ed. Silicon desde Alemania.
