La seguridad y la gestión de riesgos se convirtieron en estos últimos dos años en un tema a nivel de directorio para todas las empresas. El número y la sofisticación de las brechas de seguridad están aumentando. Esto hace que en muchos países exista una mayor legislación para proteger a los consumidores y coloca a la seguridad al frente de las decisiones comerciales.
Analistas y expertos predicen más problemas que derivan de la descentralización, regulación y la ciberseguridad en los próximos años. Recopilamos algunas predicciones que pueden ayudarnos a pensar en el año que viene y, como siempre decimos, a prevenir.
GDPR fue la primera legislación importante para la privacidad del consumidor, pero fue seguida rápidamente por otras, incluida la Ley General de Protección de Datos Personales (LGPD) de Brasil y la Ley de Privacidad del Consumidor de California (CCPA).
El gran alcance de estas leyes sugiere que varias leyes de protección de datos aplicarán en varias jurisdicciones. Los usuarios de todo el mundo cada vez más querrán saber qué tipo de datos recopila cada empresa y cómo se utilizan. También significa que toda empresa deberá concentrarse en automatizar sus sistemas de administración de privacidad y actualizar constantemente estas políticas.
Las organizaciones hoy en día admiten una gran variedad de tecnologías por lo que necesitan una solución de seguridad flexible. La malla de ciberseguridad se extiende para cubrir identidades fuera del perímetro de seguridad tradicional y llevar adelante una visión holística de la ciberseguridad de una empresa. También ayuda a mejorar la seguridad en lo que respecta. al trabajo remoto. En los próximos dos años estas medidas serán necesarias para cualquier empresa.
nLos inversores, especialmente los VCs, están utilizando el riesgo de ciberseguridad como factor clave para evaluar las oportunidades de inversión. Cada vez más, las organizaciones toman en cuenta la ciberseguridad como factor clave a la hora de concretar acuerdos comerciales, incluidas las fusiones y adquisiciones y los contratos con proveedores. El resultado son más solicitudes de datos sobre el programa de ciberseguridad de un socio a través de cuestionarios o calificaciones de seguridad.
Si bien actualmente se pueden aplicar regulaciones más amplias a los pagos de ransomware, los expertos en seguridad deben esperar una represión más agresiva de los pagos. Dado el mercado de criptomonedas en su mayoría no regulado, existen implicaciones éticas, legales y morales para el pago de rescates, y es vital considerar el impacto de hacerlo.