Ciberseguridad: predicciones para el 2022

El foco en leyes de privacidad, ataques de ransomware, sistemas ciberfísicos y el análisis de riesgos son las prioridades de los líderes en seguridad de cara al 2022. En esta nota analizamos algunas predicciones para el año entrante. 

La seguridad y la gestión de riesgos se convirtieron en estos últimos dos años en un tema a nivel de directorio para todas las empresas. El número y la sofisticación de las brechas de seguridad están aumentando. Esto hace que en muchos países exista una mayor legislación para proteger a los consumidores y coloca a la seguridad al frente de las decisiones comerciales.

Analistas y expertos predicen más problemas que derivan de la descentralización, regulación y la ciberseguridad en los próximos años. Recopilamos algunas predicciones que pueden ayudarnos a pensar en el año que viene y, como siempre decimos, a prevenir. 

Para fines de 2023, las leyes de privacidad cubrirán la información personal del 75% de la población mundial.

GDPR fue la primera legislación importante para la privacidad del consumidor, pero fue seguida rápidamente por otras, incluida la Ley General de Protección de Datos Personales (LGPD) de Brasil y la Ley de Privacidad del Consumidor de California (CCPA). 

El gran alcance de estas leyes sugiere que varias leyes de protección de datos aplicarán en varias jurisdicciones. Los usuarios de todo el mundo cada vez más querrán saber qué tipo de datos recopila cada empresa y cómo se utilizan. También significa que toda empresa deberá concentrarse en automatizar sus sistemas de administración de privacidad y actualizar constantemente estas políticas.

Para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%.

Las organizaciones hoy en día admiten una gran variedad de tecnologías por lo que necesitan una solución de seguridad flexible. La malla de ciberseguridad se extiende para cubrir identidades fuera del perímetro de seguridad tradicional y llevar adelante una visión holística de la ciberseguridad de una empresa. También ayuda a mejorar la seguridad en lo que respecta. al trabajo remoto. En los próximos dos años estas medidas serán necesarias para cualquier empresa. 

Para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como un factor determinante principal en la realización de transacciones y compromisos comerciales con terceros.

nLos inversores, especialmente los VCs, están utilizando el riesgo de ciberseguridad como factor clave para evaluar las oportunidades de inversión. Cada vez más, las organizaciones toman en cuenta la ciberseguridad como factor clave a la hora de concretar acuerdos comerciales, incluidas las fusiones y adquisiciones y los contratos con proveedores. El resultado son más solicitudes de datos sobre el programa de ciberseguridad de un socio a través de cuestionarios o calificaciones de seguridad.

El porcentaje de estados nacionales que aprueban leyes para regular los pagos de ransomware, las multas y las negociaciones aumentará al 30% para fines de 2025, en comparación con menos del 1% en 2021.

Si bien actualmente se pueden aplicar regulaciones más amplias a los pagos de ransomware, los expertos en seguridad deben esperar una represión más agresiva de los pagos. Dado el mercado de criptomonedas en su mayoría no regulado, existen implicaciones éticas, legales y morales para el pago de rescates, y es vital considerar el impacto de hacerlo.