Predicciones Blue Coat en seguridad
Extorsiones por Ramsomware en aumento
El costo de la recuperación de los datos va en aumento en comparación con el año anterior y los delincuentes exigen una mayor recompensa. El problema sigue siendo que no hay garantía de que los extorsionadores desbloqueen los archivos con el pago, por lo que generalmente se aconseja no pagar la recompensa ya que esto provoca que los ciberdelincuentes se fortalezcan y además se financia la creación de nuevas estafas. Cryptolocker es un ejemplo reciente de cómo el Ransomware se está convirtiendo en un sofisticado malware.
Incremento en presupuestos para seguridad
Se muestra voluntad de obtener una fuerte postura de seguridad post- violación. Sin embargo, a medida que aumenta el tráfico cifrado, las empresas se volverán ciegas ante sus redes lo que dará como resultado mayor número de violaciones a la seguridad.
Pensar en ROSI dentro del plan de la empresa
El ROSI (retorno de la inversión en seguridad) no es fácil de medir cuantitativamente y tiende a medirse cualitativamente. El alinear el presupuesto de seguridad con las prioridades del negocio deberá centrarse en la reducción de riesgos.
Gestión de tiendas de aplicaciones en las empresas (MDM)
Para obtener el control sobre la red, las empresas van a crear sus propias tiendas de aplicaciones para mantener sus redes, datos, IP y seguridad de los empleados. La clasificación “App” va a jugar un papel clave en la creación y gestión de tiendas de aplicaciones empresariales. MDM (Mobile Device Management, o gerencia de dispositivo móvil) también va a jugar un papel clave, ya que muchas de estas aplicaciones se puede acceder por medio de dispositivos móviles.
Las empresas necesitan prevenir, detectar y responder
Existe actualmente en las empresas una brecha entre las operaciones de seguridad del día a día y los equipos de operaciones de seguridad avanzada que se traduce en violaciones a la seguridad de materiales. De acuerdo a los datos del informe de incumplimiento Verizon, el 84 % de los ataques dirigidos avanzados tomó segundos, minutos u horas para lograr su objetivo mientras que el 78 % de las violaciones tomó semanas, meses o años en descubrirse. Esta brecha existe porque las defensas de seguridad tradicionales están diseñadas para detectar y bloquear amenazas conocidas, pero siguen siendo en gran medida ciegas ante las amenazas de día cero (zero-day threats) y los nuevos ataques de malware. Esto se ve agravado por la tendencia de los equipos de operaciones de seguridad avanzada, así como las defensas que emplean para operar en silos sin capacidad de compartir información a través de toda la organización de seguridad. Así, mientras que la prevención es clave, las empresas necesitan aumentar sus defensas previniendo lo que se puede, detectando lo que no puede y respondiendo a lo que ya está ahí, concluyó Blue Coat.
