Los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020

Los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020
En 2020 se verá un tipo relativamente nuevo de riesgo en la cadena de suministro.

Predicen un riesgo creciente en la nube y la cadena de suministro para el próximo año.

Trend Micro presentó su informe de Predicciones 2020, el cual establece que las organizaciones enfrentarán un riesgo creciente en la nube y la cadena de suministro. La creciente popularidad de los entornos de nube y DevOps impulsa la agilidad empresarial al tiempo que expone a las organizaciones, desde las empresas a los fabricantes, a riesgos de terceros.

A medida que entramos en una nueva década, las organizaciones de todas las industrias y tamaños dependerán cada vez más de software de terceros, código abierto y prácticas de trabajo modernas para impulsar la innovación digital y el crecimiento que anhelan”, dijo Jon Clay, director de Comunicaciones de Amenazas Globales para Trend Micro.

Nuestros expertos en amenazas predicen que este rápido crecimiento y cambio traerá nuevos riesgos de ataques a la cadena de suministro. Desde la capa de la nube hasta la red doméstica, los líderes de seguridad de TI deberán reevaluar su estrategia de protección y riesgo cibernético en 2020”, agregó.

Los atacantes irán cada vez más detrás de los datos corporativos almacenados en la Nube a través de la inyección de códigos, usando bugs, cross-site scripting e inyección de SQL. Apuntarán directamente a los proveedores de la Nube o comprometerán las bibliotecas de terceros para hacer esto.

De hecho, el uso cada vez mayor del código de terceros por parte de organizaciones que emplean una cultura DevOps aumentará el riesgo empresarial en el año 2020 y más allá. Los componentes y librerías de contenedores comprometidos utilizados en arquitecturas de microservicios y serverless, ampliarán aún más la superficie de ataques, a medida que las prácticas de seguridad tradicionales luchan por mantenerse al día.

Te puede interesar  43% de las pequeñas empresas sufre phishing y pone en riesgo su información

Los proveedores de servicios gestionados (MSP) serán el objetivo en 2020 como una vía para comprometer a múltiples organizaciones a través de un solo objetivo. No solo buscarán robar valiosos datos corporativos y de clientes, sino que también instalarán malware para sabotear fábricas inteligentes y extorsionar a través de ransomware.

En 2020, también se verá un tipo relativamente nuevo de riesgo en la cadena de suministro, ya que los trabajadores remotos presentan amenazas a la red corporativa a través de una débil seguridad de wifi. Además, las vulnerabilidades en los dispositivos domésticos conectados pueden servir como punto de entrada a la red corporativa.

En medio de este panorama de amenazas siempre volátil, Trend Micro recomienda a las organizaciones:

  • Mejorar la debida diligencia de los proveedores de nube y MSP
  • Realizar evaluaciones periódicas en busca de vulnerabilidades y riesgos de terceros
  • Invertir en herramientas de seguridad para buscar vulnerabilidades y malware en componentes de terceros
  • Considerar las herramientas de gestión de la postura de seguridad en la nube (CSPM) para ayudar a minimizar el riesgo de configuraciones incorrectas
  • Revisar las políticas de seguridad con respecto a los empleados que trabajan desde casa o de forma remota
Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Progress nombró a Mitch Breen como director de Ingresos

Anteriormente colaboró en Oracle y EMC y es reconocido como autoridad en ventas, experiencia del cliente y canales.

Cerrar