Con información de Google.
Estas son las tendencias en transformación digital según Google y su equipo de investigación.
La mayoría de nosotros tenemos una relación de amor-odio con las predicciones, especialmente de la variedad de ciberseguridad. Por un lado, todos soñamos con saber qué nos depara el futuro, especialmente en una industria tan volátil como la industria de la tecnología.
Por otro lado, tratar de pronosticar el ciberespacio es a menudo un ejercicio inútil y trillado, con predicciones que exageran una tendencia ya existente o toman la forma de una premonición salvaje basada en poca o ninguna evidencia.
Aún así, cada vez que el calendario se acerca a enero, incluso los cínicos entre nosotros no pueden evitar mirar hacia adelante y considerar lo que traerá el próximo año. Para esa causa, reunimos a cinco de los expertos en operaciones de seguridad de Google Cloud y les pedimos que ofrecieran su perspectiva sobre 2023.
Predicción 1: SOC, cumplir con la nube, la tendencia de usar la nube de Google
Como será las tendencias de la nube según Google.
Anton Chuvakin, Oficina del CISO.
Creo que muchos de los centros de operaciones de seguridad tendrán que enfrentarse a la pregunta de la nube: ¿Cómo lidian con la expansión de los entornos de nube, varias nubes públicas, multinube, proliferación de SaaS?
No tenemos una visión coherente sobre cómo un centro de operaciones de seguridad típico tiene que lidiar con entornos de nube pública donde tienen que monitorear amenazas, responder a amenazas, clasificar alertas a otras señales y en qué medida la arquitectura de la nube afecta sus operaciones.
Para mí, lo principal a observar el próximo año es que más organizaciones realmente descubran cómo lidiar con la computación en la nube pública en su SOC. ¿Qué es la actividad de construcción de puentes? ¿Cuáles son los enlaces de proceso? ¿Cuáles son las herramientas? ¿Qué otras cosas deberían usar para que SOC tenga éxito en la nube?
Esto es tanto una predicción, un deseo y una tendencia, y siento que ya estamos lo suficientemente atrasados en comparación con otros equipos.
Así que creo que los SOC necesitan ponerse al día, y el próximo año es el año para ponerse al día.
Predicción 2: La IA avanza para los atacantes
Vicente Díaz, estratega de inteligencia de amenazas.
Esta seria la tendencias según Google en cuanto a Inteligencia artificial.
A medida que la inteligencia artificial está cada vez más disponible, creo que esto está abriendo los ojos de muchas personas, incluidos los atacantes, y cómo pueden usarla de muchas maneras diferentes.
Pueden usarlo para crear fácilmente exploits. Pueden usarlo para crear contenido para la distribución de phishing y malware.
Pueden usarlo para desarrollar algo nuevo o escanear automáticamente diferentes máquinas. No es tanto que la inteligencia artificial realmente cambie, es que se volverá mucho más poderosa.
Se trata más de abrir los ojos de todos, incluidos los atacantes, sobre cómo pueden usar la IA, ya que está disponible para todos. Así que creo que esto puede cambiar el tipo de ataques que veremos para el próximo año.
Predicción 3: La forma en que se dota de personal a los SOC finalmente cambia
Kerry Matre, Gerente de Marketing de Productos del Grupo.
Creo que vamos a ver a las organizaciones cambiar la forma en que están dotando de personal a sus SecOps. En lugar de encontrar personas con cinco años de experiencia, van a tener que cambiar los roles.
Ahora tenemos una cartera de personas que salen de la universidad que están capacitadas pero que aún no tienen esa experiencia dentro de las organizaciones de operaciones de seguridad.
Por lo tanto, las organizaciones tendrán que cambiar la forma en que están contratando, cómo su personal para estos puestos, para poder utilizar a los estudiantes que salen de esa tubería.
Creo que eso va a ser posible gracias a la automatización y los procesos y procedimientos claros y solo los avances en la tecnología. Pero definitivamente es un cambio que debe hacerse.
Predicción 4: La superficie de ataque recibe una consideración más profunda
John Stoner, estratega sénior de seguridad.
Mi única gran predicción para 2023 para SecOps es sobre la gestión de la superficie de ataque.
Entonces, entre la marcha continua hacia la nube y el trabajo remoto, no solo siendo una anomalía de dos años, sino algo que está aquí para quedarse para muchas organizaciones, la necesidad de comprender el servicio de ataque de una organización es aún mayor que antes.
En 2023, más organizaciones analizarán esto con más detenimiento e integrarán estas capacidades en sus operaciones de seguridad, y será cada vez más importante comprender la huella más amplia que serán responsables de defender.
Predicción 5: El trabajo híbrido no escuchó ninguna campana
Kristen Cooper, Gerente de Marketing de Producto.
En cualquier lugar las operaciones de seguridad van a seguir siendo una cosa. No vamos a volver a la oficina en 2023 o en el corto plazo.
Vamos a pasar nuestro tiempo y dividirlo entre el trabajo en el lugar de trabajo y la casa y las cafeterías y en cualquier otro lugar intermedio.
Esto significa que las organizaciones tendrán que seguir aprendiendo cómo apoyar eso de la mejor manera posible y asegurar a todos sus empleados sin importar dónde se encuentren.
Y también significa que habrá más cosas de qué preocuparse con todo eso.
Así que va a ser un año interesante, y veremos a dónde nos lleva el futuro con el trabajo híbrido.
Seguirá siendo una tendencias según la experta de producto de Google.
More Stories
Los desafíos constantes de la conectividad en Colombia
La transformación laboral en la era de la IA
Turbulencia en Reddit: Cómo la mayor protesta de la historia puso a prueba los límites de la plataforma