Diez predicciones de Zscaler para 2023

Al principio de 2022, las empresas estaban recuperándose del impacto de la pandemia. El año ha resultado ser convulso, con precios de la energía disparados, inestabilidad política y una economía en constante cambio. En cuanto a la tecnología, las organizaciones siguen esforzándose por transformar sus operaciones con el fin de beneficiarse al máximo de la automatización y la digitalización y seguir siendo competitivas.

¿Qué nos espera en 2023? Aquí están las diez principales predicciones de Zscaler, compañía dce seguridad cloud y proveedor de la plataforma Zero Trust Exchange nativa de la nube.

• La optimización de costes va a impulsar la transformación:

Las estrategias de búsqueda de eficiencia en los costes a raíz del aumento de los tipos de interés, la recesión económica y la crisis energética, impulsarán la transformación de la arquitectura y la ciberseguridad con un énfasis en la simplificación de la infraestructura y la reducción de costes. Se multiplicarán las medidas que apoyen tanto el ahorro de costes como la transformación, como la reducción del equipamiento heredado, el redimensionamiento y la reevaluación de los proyectos. Las organizaciones tendrán que tomar decisiones más orientadas al aspecto financiero que a la seguridad, invirtiendo en seguros para cubrir la brecha y abandonando el hardware en favor de modelos de servicio o suscripción para reducir costes.

• 2023 será el año de la energía:

Las compañías, con el fin de ahorrar, se centrarán en reducir su consumo de energía y sus costes. En este sentido, buscarán mecanismos eficaces en cuanto a costes para controlar e informar sobre el consumo. La reducción de uso energético será una parte importante de los objetivos ESG y una alta prioridad tanto para los inversores como para la reputación de la marca, pues las empresas se esfuerzan por acelerar el progreso hacia una neutralidad climática. Las tecnologías de la información serán la clave para controlar el uso de la electricidad, pues los datos se recogerán a través de sensores.

• Los equipos de ciberseguridad se verán obligados a hacer más con menos:

Las empresas pedirán a sus responsables de ciberseguridad que ralenticen las compras, impulsen la eficiencia y reduzcan el gasto sin descuidar la postura de seguridad de sus organizaciones. El talento en seguridad seguirá siendo difícil de encontrar, lo que hará que las empresas se aseguren de aprovechar al máximo a los profesionales de la seguridad. Eliminar las cargas administrativas y centrarse en la seguridad preventiva con plataformas de seguridad altamente integradas, se convertirá en una prioridad mayor mientras las organizaciones siguen mejorando la forma de detectar intrusos y violaciones.

• Los cambios en la seguridad ya no se quedarán estancados en el objetivo de establecer lo básico:

En el pasado, los profesionales de la seguridad se han esforzado por alcanzar lo más básico: establecer políticas, gestión de parches, visibilidad de los puntos finales, una clara comprensión de su entorno, etc. Esta constante preocupación para lograr una correcta comprensión del entorno lleva mucho tiempo y ralentiza las iniciativas con visión de futuro. En un periodo de presión financiera, las empresas se darán cuenta de que pueden reducir el riego de los aspectos básicos no resueltos cambiando la forma de desplegar la seguridad, por ejemplo, mediante un enfoque de confianza cero basado en la nube.

• La IA y el aprendizaje automático mejorarán los tiempos de reacción en materia de seguridad:

Las soluciones automatizadas basadas en IA y ML ayudarán a las empresas a reaccionar más rápidamente a los incidentes de seguridad. Según un concepto generalizado, las empresas tienen un minuto para detectar una brecha, diez minutos para entenderla y una hora para contenerla. La IA ayudará a acortar el tiempo que transcurre entre que una empresa sufre una brecha y que el adversario es capaz de moverse por su infraestructura. Los procesos automatizados evolucionarán no sólo para proporcionar visibilidad a los flujos de datos, sino también para actuar. Esto eliminará las tareas manuales, como la correlación de alertas, de los proveedores de seguridad y de los profesionales responsables de la supervisión de las alertas.

• La visibilidad se convierte en la prioridad número uno:

La transparencia de todo el tráfico de datos de su organización se convertirá en la máxima prioridad de cada CISO. Sin saber lo que ocurre en la infraestructura de la organización, la función de seguridad no puede actuar contra los intrusos o la pérdida de datos. La visibilidad será clave para los CISO, ya que reconocen el impacto que esto puede tener en la estabilidad de la organización. La comprensión de los problemas, las herramientas y los recursos que les ayuden a conseguir visibilidad serán objetivos clave, ya que los CISO no están dispuestos a sacrificar sus cabezas en caso de que la seguridad sea inadecuada.

• La privacidad, la seguridad y la infraestructura se van a consolidar después de la pandemia:

Las empresas se verán en la necesidad de revisar la infraestructura que implementaron apresuradamente durante la premura de la pandemia. Analizarán las decisiones tomadas y el hardware desplegado, como los concentradores VPN, durante los últimos tres años. La integridad de la información se va a convertir en un objetivo más importante, no solo en lo que respecta a los datos, las aplicaciones y el acceso de los usuarios individuales, sino también a la información recopilada por los dispositivos IoT. Ahora que tantos sensores recogen información sobre el funcionamiento de las empresas, éstas tendrán que saber dónde se guarda esta información y qué ocurre con ella. La integridad de la información debe validarse y mantenerse segura.

• La tecnología así como los recursos se consolidan:

Para eliminar la duplicación de esfuerzos y recursos, así como el legado y la complejidad, las organizaciones se plantearán un enfoque de plataforma para beneficiarse de las economías de escala. En los casos en que varios servicios ofrezcan la misma funcionalidad, las empresas los consolidarán en un único modelo como parte de una transformación hacia la simplicidad y la facilidad de consumo de los servicios que ayudará a optimizar los costes. Del mismo modo, las empresas consolidarán los conjuntos de habilidades para apoyar la transformación a través de proveedores de servicios gestionados. La migración a entornos de proveedores de servicios ayudará a simplificar las infraestructuras, sobre todo al consolidar las sedes, las ubicaciones y los servicios, especialmente a medida que continúe la tendencia de trabajar desde casa.

• Los despliegues de servicios IoT se acelerarán:

El despliegue masivo de servicios IoT comenzará en 2023. El coste relativamente bajo del despliegue de sensores ofrece a las empresas un valor que está empezando a derivar en apoyo de los costes, la eficiencia y otros objetivos operativos. Los servicios de IoT seguirán desarrollándose y serán calificados por su capacidad (por ejemplo, en el caso de la seguridad, a través de CISA, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras), para ofrecer ciclos de vida del software más fluidos y seguros.

• La 5G empezará a convertirse en una extensión de la red:

En un primer paso, esta nueva y potente tecnología inalámbrica permitirá ampliar las redes, pero con el tiempo empezará a sustituir al WiFi. Esto ya ha empezado allí donde las redes inalámbricas no son lo suficientemente potentes para transmitir las señales. Las empresas descubrirán que pueden ampliar fácilmente la red corporativa añadiendo una antena 5G para casos de uso determinados. El éxito de la 5G no será la velocidad, sino su funcionalidad direccional, que puede proporcionar una ruta de conexión específica entre el usuario final y la antena 5G.