, ,

LAS 19 MEJORES PREDICCIONES DE SEGURIDAD PARA 2019

LAS 19 MEJORES PREDICCIONES DE SEGURIDAD PARA 2019

Aquí tienes un pequeño resumen de las principales ideas de las compañías de seguridad y expertos cibernéticos para 2019 y hasta la década de 2020.

¿Qué ocurrirá en el futuro?

Buscamos constantemente respuestas a esta pregunta en áreas que van desde los pronósticos del clima hasta las correcciones del mercado de valores, los puntajes deportivos hasta los resultados de las elecciones. En nuestras vidas individuales, reflexionamos sobre las oportunidades profesionales potenciales y las relaciones personales, nuevas y antiguas.

Alexander Graham Bell dijo una vez: "Antes que nada, la preparación es la clave del éxito".

Y, “Cuando una puerta se cierra, otra puerta se abre; pero a menudo miramos por mucho tiempo y con tanto pesar la puerta cerrada, que no vemos las que se abren para nosotros ".

La tecnología está abriendo muchas nuevas puertas a medida que nos adentramos en 2019. Con inteligencia artificial, robots y big data, estamos curando enfermedades, encontrando nuevas galaxias y alimentando a más personas. El mundo se está transformando radicalmente ante nuestros ojos.

En el ciberespacio, las nuevas redes 5G, la recopilación de datos sin precedentes y los recursos de computación en la nube entregados a través de dispositivos móviles asombrosos siguen cambiando los estilos de vida como nunca antes. El Internet de las cosas (IoT), los vehículos autónomos y los implantes de microchip están redefiniendo la definición de "conectado".

Mientras tanto, en el centro de toda esta innovación, la ciberseguridad se ha convertido en el principal intermediario. Para algunos, el ciberespacio es el acelerador que acelera las interacciones de confianza que se repiten con confidencialidad, integridad y disponibilidad. Para otros, la ciberseguridad actúa como el freno que frena a los desarrolladores cuando se enfrentan a giros peligrosos.

De cualquier manera, el futuro de la ciberseguridad es primordial para el futuro de la innovación. ¿Se unirán las personas, los procesos y las tecnologías con fines buenos o malos en 2019? Las apuestas nunca han sido más altas.

Listos o no, estamos en la cúspide de una nueva década. ¿Qué traerá ese futuro?

Esto es lo que los mejores y más brillantes han preparado para que usted considere y actúe en relación con la seguridad, la piratería y todo lo que sea cibernético.

Puntos destacados de la predicción 2019

Hay unas pocas grietas de luz solar a través de las (aún) oscuras ciber tormentas este año.

El tono general de la mayoría de las predicciones de seguridad para 2019 no es tan traicionero como las previsiones del año pasado, con muy pocos ciberescenarios apocalípticos presentados. Sin embargo, la mayoría de los expertos todavía piensan que los malos siguen por delante de los buenos. (El tono del análisis global de FireEye del CEO Kevin Mandia revela este sentimiento).

Sin embargo, habrá una gran cantidad de piratería informática que causará ciberinterrupciones, así como muchas más violaciones de datos importantes que se producirán en 2019, si estas predicciones se hacen realidad. Creo que Beyond Trust hizo el mayor salto este año, en la calidad y consideración de sus predicciones.

Específicamente, varios expertos predicen que el espionaje económico volverá a despertar debido a una guerra comercial entre Estados Unidos y China. El malware más específico afecta a más dispositivos que nunca, desde dispositivos domésticos inteligentes hasta más funciones empresariales en el trabajo. La brecha de talento en las habilidades de ciberseguridad se agrava, mientras que los cibercriminales compiten por el dominio como las pandillas de la mafia en Chicago en la década de 1930.

Mientras tanto, más países que nunca desarrollaran cibercapacidades ofensivas. Los ataques cibernéticos continúan aprovechándose de las vulnerabilidades en los sistemas y algunas vulnerabilidades conocidas que las organizaciones no pueden solucionar.

Las principales diferencias de opinión entre los líderes del pensamiento

Un gran cambio este año incluye una divergencia con respecto a las predicciones sobre una variedad de temas de seguridad, específicamente con respecto a qué tecnologías son útiles y qué áreas serán las más afectadas. Por ejemplo:

¿Será útil la inteligencia artificial (IA) en 2019 o no? Algunos dicen que sí (como IBM), mientras que otros (como Forcepoint) están proclamando que la IA no está ayudando mucho. Forcepoint predijo: "No hay una IA real en la ciberseguridad, ni ninguna posibilidad de que se desarrolle en 2019 ..."

Sophos predijo menos, mejores adversarios. "Esperamos que eventualmente nos quedemos con menos adversarios, pero más inteligentes y más fuertes". Mientras que otros predicen el aumento (o retorno) de más piratas informáticos de tipo pequeño y más hacktivistas que se levantan de la oscuridad. (Estoy con el segundo grupo.)

Algunos dicen que hay más amenazas móviles y otros dicen que las amenazas se están moviendo principalmente hacia la nube.

Algunos dicen que hay más regulaciones de privacidad en los EE.UU., Otros dicen que no.

Además, los defensores de la privacidad frente a una reacción violenta debido a demasiada regulación es otro tema importante que se está desarrollando.

Hace doce meses, publiqué las 18 mejores predicciones de seguridad para 2018, y los pronosticadores lo hicieron bastante bien. Como se predijo, vimos más grandes violaciones de datos, más ransomware, infraestructuras críticas pirateadas y muchos más ataques de estados nacionales y vulnerabilidades de IoT. Esos detalles se pueden encontrar aquí, con el titular El año en que la privacidad ocupó un lugar central.

Y sí, muchas de estas predicciones en 2019 se repiten, con algunas muy similares a las 17 predicciones de seguridad más importantes para 2017. Sin embargo, sigo viendo enormes beneficios para todos los que revisan estos informes de predicción anualmente. El ejercicio le proporciona un pulso a las industrias de tecnología y ciberseguridad y también ayuda a preparar listas de proyectos, ya que los líderes de opinión a menudo ofrecen pasos de acción para ayudar.

Lo mejor de todo es que estas tendencias cibernéticas, análisis de investigación e información sobre amenazas cibernéticas son gratuitas, a diferencia de muchos informes de tendencias de seguridad cibernética costosos que están a la venta. Mi consejo: use los enlaces para estudiar los informes gratuitos de los líderes y seguidores de la industria de la seguridad.

Las 19 mejores predicciones de la industria de seguridad por parte de la industria de seguridad

1) Una vez más, Trend Micro entrega un informe de predicción de seguridad integral de primera categoría al que se puede acceder fácilmente y que se basa en el análisis de nuestros expertos sobre el progreso de las tecnologías actuales y emergentes, el comportamiento de los usuarios y las tendencias del mercado, y su impacto en la amenaza. paisaje."

El informe de Trend Micro se titula Mapping the Future: Dealing with Pervasive and Persistent Threats y está disponible en formatos Web y PDF. Hacen un trabajo creativo al categorizar sus predicciones en elementos para consumidores, empresas, gobiernos, industria de seguridad, sistemas de control industrial, infraestructuras en la nube y hogares inteligentes, con elementos de acción pragmáticos para todos.

Aquí hay algunos ejemplos de predicción de primera línea (con muchos más detalles disponibles en el informe vinculado arriba)

  • Uso de credenciales incumplidas
  • Casos de Sextortion Aumentarán
  • Las redes domésticas en los escenarios de "trabajo desde casa" abrirán a las empresas a riesgos de seguridad similares a los de BYOD
  • Las víctimas inocentes serán atrapadas en el fuego cruzado a medida que los países aumentan su presencia cibernética
  • El 99% de los ataques basados ​​en explotaciones aún no se basarán en las vulnerabilidades de 0 días
  • Los ciberdelincuentes competirán por el dominio en una ‘Guerra de Gusanos’ IoT emergente
  • Mi favorito de Trend Micro: los cibercriminales utilizarán más técnicas para mezclarse: "En respuesta a las tecnologías de los proveedores de seguridad, específicamente por el renovado interés en el aprendizaje automático de la ciberseguridad, los cibercriminales utilizarán tácticas más maliciosas para "mezclarse". los objetos informáticos para fines distintos de su uso o diseño previsto, una práctica conocida como “living off the land”, se seguirán descubriendo, documentando y compartiendo. Hemos estado observando algunos de estos ".

2) FireEye una vez más ofrece un extenso e intrigante informe de predicciones, que es excelente y definitivamente vale la pena leerlo. Pero por primera vez en pocos años, no requieren registro para acceder a sus detalles de predicción. Sin embargo, una vez que lea por unos minutos, aparecerá un cuadro que le pedirá que continúe con sus datos de contacto, por lo que si no desea registrarse, guarde el PDF rápidamente  sin conexión. Y sí, el informe es impresionante y estimulante.

El informe de FireEye se titula: Facing Forward: Cyber Security in 2019 and Beyond. (También puede ver una discusión general de un video a continuación en FireEye). Su liderazgo adoptó un enfoque diferente este año, ofreciendo palabras de sabiduría sobre ciberdelincuencia de ejecutivos sobre una variedad de temas. Comienza con este fuerte respaldo a los informes de predicción de Kevin Mandia, su director ejecutivo: “En la industria de la ciberseguridad, trabajamos con frecuencia las 24 horas del día durante días en un momento que a menudo olvidamos cuando termina un año y comienza otro. Es una pena, también, porque el fin de año es un momento muy importante. Proporciona un momento para reflexionar sobre lo que observamos y experimentamos en los últimos 12 meses y para considerar la mejor manera de abordar los desafíos que hemos estado enfrentando. "Quizás más importante para nuestra línea de trabajo, ofrece la oportunidad de observar lo que se convirtió en una tendencia y lo que podría convertirse en una tendencia a medida que avanzamos hacia el próximo año y más allá".

Estos son algunos de los temas de alto nivel cubiertos por FireEye:

  • (Más) Naciones desarrollando capacidades ofensivas
  • Incumplimientos continuos por falta de atribución y rendición de cuentas.
  • La creciente brecha de habilidades, y menos expertos capacitados para llenar los roles de seguridad
  • Falta de recursos, especialmente para pequeñas y medianas empresas.
  • La cadena de suministro como una debilidad.
  • Los atacantes miran a la nube, ya que es hacia donde se dirigen los datos.
  • La ingeniería social, considerada por muchos como la amenaza más peligrosa.
  • Ciberespionaje, ciberdelito y otras amenazas a la industria de la aviación

3) El Informe de Predicción de Amenazas de McAfee Labs 2019 lideró con estas palabras: “Mayor colaboración entre los ciberdelincuentes que explotan el mercado subterráneo, lo que les ha permitido desarrollar eficiencias en sus productos. Los ciberdelincuentes se han asociado de esta manera durante años; en 2019 esta economía de mercado solo se expandirá. El juego del gato y el ratón que juega la industria de la seguridad con desarrolladores de ransomware se intensificará, y la industria deberá responder con mayor rapidez y eficacia que nunca. ... "

¿Has oído hablar de “amenazas sinérgicas”? Necesitarás leer su informe para entender hacia dónde se dirige esa tendencia. Aquí están sus 7 mejores predicciones, con detalles en los enlaces de cada artículo:

4) WatchGuard Technologies mantuvo el ritmo de los rivales de ciberseguridad de primer nivel en su informe de predicción de 2019 que abre nuevos caminos. “Este año, el equipo del Laboratorio de Amenazas WatchGuard imaginó una serie de ataques que podrían llevar a un apocalipsis de ciberseguridad. Nuestras predicciones de seguridad para 2019 van desde probables a audaces, pero en todos los casos hay esperanzas de prevenirlas con defensas de seguridad en capas que las encuentren de frente ”.

Mis predicciones favoritas de Watchguard:

5) Forcepoint aceleró su juego con un impresionante informe de predicción de ciberseguridad este año con una presentación de calidad de 23 páginas en varios formatos, incluido PDF. Salieron en algunas extremidades y contrarrestaron a las masas en áreas que van desde la IA hasta la nube. Su contenido también es nuevo y no se ha "calentado por encima del año pasado" como muchos otros informes de 2019.

Predicciones de Forcepoint:

  • El invierno de la IA: no existe una IA real en la ciberseguridad, ni ninguna posibilidad de que se desarrolle en 2019.
  • Interrupción industrial de IoT a escala: los atacantes interrumpirán los dispositivos Industrial Internet of Things (IIoT) utilizando vulnerabilidades en la infraestructura de la nube y el hardware
  • Una reflexión falsificada: los hackers utilizarán el software de reconocimiento facial del usuario final y las organizaciones responderán con sistemas basados ​​en el comportamiento.
  • Enfrentamiento en la sala de audiencias: 2019 verá un caso judicial en el que, después de una violación de datos, un empleado se declara inocente y un empleador reclama una acción deliberada.
  • Un curso de colisión a la guerra fría cibernética: las políticas comerciales aislacionistas incentivarán a los estados nacionales y las entidades corporativas para que roben secretos comerciales y utilicen la ciberáctica para interrumpir el gobierno, la infraestructura crítica y las industrias vitales
  • Dirigido al límite: la preocupación de los consumidores por los incumplimientos hará que las empresas adopten la informática avanzada para mejorar la privacidad. Los diseñadores enfrentarán vientos en contra significativos con la adopción debido a la baja confianza del usuario.
  • Las culturas de ciberseguridad que no se adaptan fracasarán: las clasificaciones de confianza de seguridad de la industria surgirán a medida que las organizaciones busquen garantías de que los socios y las cadenas de suministro son socios confiables.

6) Beyond Trust  : una vez más, ofrece una lista sólida de predicciones de seguridad que tienen hipervínculos a una gran cantidad de detalles de respaldo y razones por las que (para aquellos a quienes les gusta profundizar). Me gusta la apertura de Morey Haber, su CTO: "Hay tres trabajos en este mundo donde puedes estar completamente equivocado todo el tiempo y aún así no tener que preocuparte por ser despedido. Uno es un padre. Otro es un meteorólogo. Y el último es un pronosticador de tendencias tecnológicas ".

Sus principales predicciones incluyen:

  • Los vectores de ataque privilegiados continuarán siendo la causa principal número uno de las infracciones de los datos comerciales y de los consumidores.
  • Las vulnerabilidades conocidas continuarán dominando los informes de ataques cibernéticos:  El patrón de ataques exitosos mediante el uso de vulnerabilidades conocidas y totalmente prevenibles muestra pocos signos de disminuir. Las organizaciones continúan enfocando sus esfuerzos de manera imprudente, ignorando las vulnerabilidades de menor severidad con explotaciones conocidas en favor de vulnerabilidades en gran parte académicas y de alta severidad ".
  • AI en el ataque : ¡ Skynet se está volviendo consciente de sí misma !
  • Sección de resultados: Los Millennials arruinan todo - Definiciones en evolución de la privacidad
  • Agentes de información centralizados emergen

7) Symantec : en un blog destacado, los líderes de Symantec, Steve Trilling y el Dr. Hugh Thompson, ofrecen su lista de Predicciones de seguridad cibernética: 2019 y más allá . Sus predicciones eran bastante convencionales. Aquí hay algunos:

  • Los atacantes explotarán los sistemas de inteligencia artificial (AI) y utilizarán la IA para ayudar en los asaltos
  • Los defensores dependerán cada vez más de la IA para contrarrestar los ataques e identificar las vulnerabilidades
  • La creciente implementación y adopción de 5G comenzará a expandir el área de superficie de ataque
  • Los eventos basados ​​en IoT irán más allá de los ataques masivos de DDoS a nuevas formas de ataque más peligrosas
  • Los atacantes capturarán cada vez más datos en tránsito

8) Las predicciones de Kaspersky para 2019 fueron más difíciles de encontrar que el año pasado, pero aún ofrecen algunas ideas muy buenas, como estas:

  • No más grandes APTs
  • Represalia publica
  • La aparición de los recién llegados: “Lo que ocurre es que la barrera de entrada nunca ha sido tan baja, con cientos de herramientas muy efectivas, exploits filtrados rediseñados y marcos de todo tipo disponibles públicamente para que cualquiera pueda usarlos. Como ventaja adicional, estas herramientas hacen que la atribución sea casi imposible y se puede personalizar fácilmente si es necesario.

Y estas predicciones de Kaspersky específicamente en sistemas de control industrial :

  • La creciente superficie de ataque: la cantidad cada vez mayor de sistemas de automatización, la variedad de herramientas de automatización, el número de organizaciones y personas con acceso directo o remoto a los sistemas de automatización, así como la aparición de canales de comunicación para monitoreo y control remoto entre sistemas previamente independientes. objetos: todos amplían las oportunidades para que los delincuentes planifiquen y ejecuten sus ataques.
  • La subestimación de los niveles generales de amenaza.

9) Verizon : le doy mucho crédito a Verizon por volver cada año y ver cómo lo hicieron en la predicción de tendencias del año anterior. Verizon ofrece esta lista de 7 tendencias que impulsan la transformación de TI empresarial en 2019 . La mayoría de estos están centrados en el cliente (y no en la seguridad) como: "Las empresas invertirán para obtener un mejor rendimiento". Y, sin embargo, casi todas tienen un componente de seguridad que se muestra en relación con la confianza y las garantías de entrega.

Considere estas predicciones de Verizon:

  • La privacidad contextual será frontal y central.
  • La automatización transformará la fuerza laboral: la automatización de procesos robóticos y el aprendizaje automático (ML) transformarán el funcionamiento de las empresas
  • Volveremos a lo básico sobre seguridad (de nuevo), pero también nos centraremos en aspectos específicos: en 2019, las organizaciones redoblarán sus esfuerzos para fortalecer su postura de seguridad. Se trata de comprender su entorno de riesgo y asegurarse de que están haciendo lo correcto para proteger su negocio; La práctica de la higiene de TI para mantener la infraestructura actualizada para proteger contra vulnerabilidades sigue siendo crítica.

10) AT&T : ofrece estas 5 tendencias de ciberseguridad en 2019. Comenzar la lista es la automatización de la ciberseguridad: “En lo que se refiere a la dotación de personal, podemos ver un aumento en la automatización de la seguridad y la privacidad de los datos. ... "

Además, después de que muchas de las predicciones de 1993 se hicieron realidad, AT&T recientemente solicitó a su personal que piense más a largo plazo acerca de hacia dónde se dirige el mundo durante la próxima década o dos. Usted puede preguntarse, ¿qué tiene que ver esto con la seguridad? Bastante, si se van a hacer realidad.

Aquí están algunas de esas predicciones futuras de AT&T:

  • Robots cuidadores : los robots ya están en nuestras casas en forma de aspiradoras lindos perros mecánicos, pero Andrew McAfee, científico investigador del MIT, prevé robots más sofisticados para ayudar a las personas mayores con demencia o niños con autismo. "Una de las grandes cosas es que no se impacientan con los seres humanos", dijo.
  • La inteligencia artificial y su auto-inteligencia digital pueden permitirnos dejar una huella de nosotros mismos que puede permanecer dentro de cien años. Alicia Abella, vicepresidenta de automatización operativa y gestión de programas para AT&T, prevé crear una copia de AI de su padre fallecido, un lanzador, que podría enseñarle a su hijo a jugar béisbol.
  • Compras: la tarea mundana de la compra de comestibles podría eliminarse si Abella se sale con la suya. Ella describe virtualmente la elección de sus propios tomates, pero a través de un avatar en la tienda mientras ella se sienta en casa.
  • Automóviles: la conducción autónoma puede terminar siendo un verdadero cambio de juego para la industria. "Nadie será propietario de un automóvil en 25 años", dijo Rsesh Patel, vicepresidente ejecutivo senior de ventas y cuidado en AT&T.

11) RSA Security (una división de Dell): en octubre, RSA ofreció estas tendencias para 2019 en el Medio Oriente, que francamente se leen más de lo mismo que en 2018. Sin embargo, esta lista actualizada de diciembre de 7 tendencias a seguir.  Lo que parece más vanguardista, pero sin grandes sorpresas.

Aquí hay algunas nuevas predicciones de seguridad RSA:

  • Funciones de inteligencia artificial más sofisticadas de las herramientas de seguridad en 2019.
  • Cryptomining continuará siendo una amenaza siempre y cuando los atacantes puedan hacer dinero rápido de las infecciones. Esté atento e implemente herramientas de prevención de intrusos y puntos finales diseñadas para detectar estos ataques. (Nota: esto es diferente a otros que piensan que esta tendencia se está desvaneciendo).
  • La falta de verificaciones de respaldo continuará atormentando a los administradores de TI, lo que convierte al ransomware en una amenaza continua en 2019.

12) Forbes : la mayoría de los lectores saben que la revista Forbes en línea ofrece una gran variedad de perspectivas y expertos en una variedad de temas, pero también seleccionan cuidadosamente quién habla por ellos. Vale la pena leer esta lista de 60 predicciones de ciberseguridad para 2019 por Gill Press, principalmente porque cubre los pensamientos de algunos de los líderes excelentes en compañías más pequeñas que están abriendo camino en nuevas ideas y cibersoluciones en áreas como AI.

Aquí están algunos de mis favoritos en la lista de Forbes :

  • “ Los grupos relacionados con el terrorismo atacarán los centros de población con programas de crimeware como servicio . ...
  • La gestión de la privacidad será la nueva normalidad, como proteger los datos o pagar impuestos . La privacidad continuará en un camino similar a la evolución de la ciberseguridad. ...
  • En 2019, las organizaciones sanitarias serán el objetivo número uno para los atacantes . ...

13) Bitdefender rompe la lista principal por primera vez, con esta lista bien pensada de Liviu Arsene, quien es un investigador de seguridad cibernética global.

Algunas de sus principales predicciones:

  • Los ataques macOS aumentan: la participación de Apple en el mercado de las computadoras de escritorio está aumentando, y el malware diseñado para infectar las Mac está creciendo junto con él.
  • Combatir amenazas invisibles: los ataques a nivel de red entrarán en el centro de atención el próximo año, y probablemente serán promocionados por las redes sociales, si la historia es un indicio.
  • Un cambio hacia los ataques móviles: los servicios de Fintech están allanando el camino hacia una nueva tendencia muy rentable para los piratas informáticos, especialmente en el espacio móvil. Cuanto más dinero administren en nombre de sus usuarios, o cuanto más estrecha sea la integración con los sistemas bancarios tradicionales, más atención recibirán de los ciberdelincuentes que probablemente desarrollarán nuevas amenazas dirigidas a estos servicios específicos en 2019.

14) Sophos Labs ofrece un excelente Informe de amenazas de 2019 que destaca las tendencias cibernéticas para el próximo año, algunas pontificaciones sobre 2018 y conclusiones como "el ransomware no desaparecerá". A continuación, se detallan algunos de los temas de tendencias de amenazas cibernéticas de Sophos. 2019:

  • Los ataques dirigidos ganan popularidad, cosechan recompensas profundas
  • Lo viejo es nuevo otra vez
  • Transición al modo de ataque manual.
  • Pagos de rescate de SamSam - Total: $ 6.5 millones de dólares
  • Las técnicas de ataque evolucionan para usar lo que ya existe.
  • "Vivir de la tierra" es la nueva ley de la tierra
  • Cómo "LoL" cambia la detección y prevención de malware
  • La explosión del crecimiento de las hazañas de Office.
  • Mobile y IoT: el malware no se está ralentizando
  • La creciente y persistente amenaza del malware móvil.
  • Android: Lo bueno, lo malo y lo feo.
  • Campañas maliciosas inusuales que afectan a la plataforma Android.
  • Ataques contra el internet de las cosas.

15) Las predicciones de IBM no podrían ser más diferentes que las de Forcepoint. En una frase, Big Blue va "todo incluido" a la IA y está lanzando un poco de computación cuántica en la mezcla para 2019 para ayudar a resolver nuestros crecientes problemas.

  • La causalidad reemplazará cada vez más las correlaciones.
  • La IA de confianza tomará el centro del escenario
  • Quantum podría dar una ayuda a la IA

Los X-Force Labs de IBM también publicaron sus propias predicciones esta semana, que se pueden encontrar aquí.

16) Forrester  : los recursos de Forrester, Gartner y algunas compañías similares son extensos en el espacio de predicción, pero encontrar su contenido puede ser difícil, dados sus modelos comerciales para pedirle que pague por los detalles detrás de sus materiales. La mayoría de sus informes no son gratuitos.

Sin embargo, hay muchas formas de obtener descripciones generales de las predicciones de Forrester (con detalles a menudo ocultos a menos que pague) tanto en tecnología como en seguridad.

Para la tecnología, aquí hay 14 predicciones rápidas de tecnología para 2019 , que lideran con "La experiencia del cliente (CX) sigue bajo fuego".

Para seguridad, este blog presenta los temas de Forrester 2019 , como "El espionaje económico volverá a despertar debido a la guerra comercial entre Estados Unidos y China". Y, "los CISO de mujeres aumentarán a medida que las empresas busquen perspectivas diferentes".

17) Gartner ofrece estas "Predicciones estratégicas principales para 2019 y más allá de 2019 ". Aquí hay algunas muestras interesantes, que van hasta la década de 2020:

  • Las declaraciones juradas fallan en el acoso cibernético: para 2023, el 25% de las organizaciones requerirá que los empleados firmen las declaraciones juradas para evitar el acoso cibernético, pero el 70% de estas iniciativas fracasará.
  • Cadena de bloque de venenos de datos personales: para el año 2022, el 75% de las cadenas de bloques públicas sufrirán "envenenamientos de privacidad": datos personales insertados que hacen que la cadena de bloques no cumpla con las leyes de privacidad.
  • Los consumidores ignoran las brechas de seguridad: hasta el 2021, los escándalos en las redes sociales y las brechas de seguridad tendrán un impacto efectivo en el consumidor.

18) Grupo Nuvias : Ian Kilpatrick, EVP Cyber ​​Security, Grupo Nuvias, ofrece una lista simple y directa que parece pragmática, con pocas sorpresas.

Top 3 predicciones:

  • Incremento de la delincuencia, el espionaje y el sabotaje por parte de naciones-estados deshonestos
  • GDPR - el dolor por venir
  • Inseguridad en la nube - es tu cabeza en el bloque

19) Barracuda MSP : ofrece esta lista de predicciones de 2019  a través de ChannelFutures.com. Aquí hay algunas:

  • La seguridad del correo electrónico continuará dominando el panorama de amenazas.
  • La educación en ciberseguridad será clave para mitigar las amenazas y vulnerabilidades.
  • La diferenciación se producirá a través del enfoque vertical. (para socios de canal)

Predicción cibernética de bonificación para redondear a 20, dirigiéndose hacia 2020:

Zscaler ofrece esta excelente lista de predicciones que comienza con estos tres elementos:

  • Veremos un aumento en los ataques dirigidos a aplicaciones específicas de la nube.
  • Los gobiernos buscarán ayuda en el sector privado para proteger las aplicaciones en la nube.
  • Más hackers de sombrero blanco empleados por el estado "luz de la luna" con elementos criminales organizados.

Predicciones de menciones honoríficas : estas no están en mi top 19, pero ofrecen buenas predicciones. Si no ve las predicciones de su organización en la lista, avíseme y consideraré agregarlas después de la revisión. (Nota: la predicción debe estar disponible en línea para obtener detalles de referencia a través de un enlace):

  • Channelnomics.com - Ofrece estas predicciones de proveedores. Me gusta este extracto: "El noventa y nueve por ciento de los socios encuestados para una encuesta de diciembre de 2018 realizada por la firma de seguridad de red Untangle dijo que la seguridad cibernética como parte general de su negocio aumentará o seguirá igual en 2019, mientras que el 80 por ciento cree que su ciberespacio los ingresos por seguridad aumentarán en 2019. ... "
  • La revista SC ofrece estas seis predicciones de ciberseguridad , que incluyen: "Cero confianza va de la palabra de moda a la realidad".
  • Information-management.com ofrece estas 10 predicciones de ciberseguridad para 2019 , que lideran con "Aumento de la delincuencia, el espionaje y el sabotaje por parte de los estados nacionales deshonestos".
  • DZone ofrece una lista extensa de predicciones de seguridad para 2019 que comienzan aquí, sin embargo, preguntan si las predicciones generales son muy diferentes a las del año pasado. Creen que "estamos avanzando contra los ciberataques". Sin embargo, vale la pena revisar su lista detallada, ya que son un predictor raro con optimismo.
  • BioMetricUpdate.com ofrece estas predicciones de ciberseguridad únicas y fascinantes desde el 'primer gran ataque biométrico' hasta que los 'dispositivos IoT comienzan a estafar a los usuarios', lo que significa que nuestra nevera y lavadoras pueden comenzar a comprar (autorizar pagos) para artículos no deseados.
  • Thycotic : Joseph Carson, Científico Jefe de Seguridad en Thycotic, es muy inteligente, tiene experiencia global y tiene cibernética increíble. Vale la pena leer sus 5 predicciones cibernéticas , que comienzan con una predicción única: "multas por violación de datos por un millón de dólares"
  • CDO Trends ofrece estas 5 maneras en que 2019 puede ser muy diferente para la ciberseguridad . Dirigen esto desde CyberArk: "Las 'identidades humanas únicas' emergentes están siendo atacadas", lo que significa que "los atacantes apuntarán cada vez más a estas identidades para recopilar grandes cantidades de datos biométricos para futuros fines de modelado y uso infalible ..."
  • Splunk ha publicado sus predicciones para 2019, que se destacan aquí . Su libro electrónico, que requiere registro, cubre AI y aprendizaje automático, seguridad, operaciones de TI e IoT. Splunk predice que los equipos de seguridad se beneficiarán de las plataformas de big data, los análisis basados ​​en el aprendizaje automático y las tecnologías de orquestación y automatización.
  • NTT Security emitió sus predicciones para 2019 , y fueron una de las pocas compañías que dijeron que un ataque cibernético significativo contra infraestructura crítica (aunque en una nación en desarrollo) llevará a un gran impacto en la salud o la seguridad de los ciudadanos de la nación.
  • Robert Ackerman Jr., quien es el fundador y director general de AllegisCyber, ofrece su perspectiva sobre un peor panorama de piratería en 2019 . Un elemento específico (y nuevo) en su lista: más ataques cibernéticos a satélites. Robert también dice que el ransomware se expandirá, mientras que otros dicen lo contrario.
  • Healthcare Analytics News (HCANews.com) ofrece estas ideas sobre lo que sigue para la ciberseguridad . Algunos de estos pronósticos son opuestos a otros en esta lista (como la muerte de contraseñas exageradas). Al mismo tiempo, esto es único: "Nos acercaremos un paso más a vivir en" The Matrix ". También están empezando a ver la seguridad cibernética como una ventaja competitiva en 2019. (Estoy de acuerdo, y he escrito cosas similares en el pasado .)
  • KnowTechie.com ofrece estas predicciones de seguridad cibernética para 2019 por parte de Evan Morris , con muchos artículos familiares en su lista de Año Nuevo. Aquí hay un nuevo elemento cerca del final: "Aparecen nuevos empleos, como el jefe de delitos informáticos (CCO)".
  • Zack Whittaker, editor senior de TechCrunch , ofreció una entretenida lista de actividades para la ciberseguridad en 2019 , unas pocas horas antes de que la pelota cayera en Nueva York. Le doy crédito por incluir: "Las leyes de cifrado australianas draconianas perjudicarán" las que no están en otras listas. Su perorata inicial sobre cómo "las predicciones no son noticias" y "los correos electrónicos de predicciones me hacen enojar" me recuerda a los sentimientos similares de Ira Winkler ofrecidos hace algunos años en esta opinión de Computerworld: "¡ Hocus-pocus! La estupidez de las predicciones de ciberseguridad ". Mi respuesta detallada (contraria) a Ira (y ahora a Zach) sobre por qué está sucediendo esto y cómo beneficiarse se puede encontrar aquíSi bien puedo relacionarme con las experiencias de Zach relacionadas con las compañías que tienen agendas de predicción, esto es solo un calentamiento para el 2020. Obtendría el 'Premio marcado', si tuviera uno.
  • ChannelE2E.com nos trae a Tim Brown, VP de Seguridad de SolarWinds MSP, quien ofrece 4 Predicciones de Ciberseguridad para 2019 que se centran en cómo se pueden expandir los informes de violación de datos y en cómo "MSP y MSSP se asociarán". Esta pieza ofrece una perspectiva única y útil para los proveedores de servicios de seguridad.
  • Google Cloud ofrece estas " tendencias de seguridad a las que hay que prestar atención en 2019 y más allá " , que son únicas y que vale la pena leer. Para ser honesto, probablemente habrían llegado al top 19, si esto hubiera salido a mediados de diciembre. Los primeros pronósticos cibernéticos de enero son de primera categoría. Por ejemplo: "Los ataques que fallan en la verificación en dos pasos empujarán a los objetivos de alto valor para adoptar métodos 2SV más fuertes". Además, "Habrá más del doble de los incidentes de datos informados en sistemas heredados del año anterior como resultado de GDPR". Presta atención.

Premios de Predicción Dan Lohrmann:

Most Creative - Beyond Trust - "Millennials arruina todo" - (Basado en una predicción de privacidad sobre la evolución de la predicción de la privacidad y sobre cómo a los jóvenes no les importa y no comparten).

Lo nuevo y específico : "Traiga su propia seguridad (para trabajar) despega" - (MalwareBytes)

Más aterradores (pero prácticos) : los cibercriminales competirán por el dominio en una 'Guerra de gusanos' emergente de IoT (MICRO DE TENDENCIA)

Más comunes y probables : más violaciones a la seguridad a gran escala (casi todos)

La mayoría de los desacuerdos entre las compañías de seguridad : la función y el valor de la IA en 2019 (muchas predicciones ponen de relieve cómo el valor de la IA es exagerado ).

El mejor consejo general en predicciones: vulnerabilidades conocidas continuarán dominando los informes de ataques cibernéticos (más allá de la confianza y otros)

 

¿Qué falta en estas predicciones?

Muy poco se menciona sobre los ataques cibernéticos que intentan aprovechar o interrumpir los eventos mundiales, desde eventos deportivos como March Madness apostando a la Copa del Mundo de Rugby programada en Japón en 2019 hasta el G8 y otras posibles reuniones.

Es difícil decir cómo los mercados financieros podrían verse afectados en 2019, pero la reciente gran caída de las acciones en los Estados Unidos seguramente causará cambios y probablemente algún dolor por parte de los piratas informáticos. Con el testimonio de la Fed el 19/12/18, el mercado se movió más de 500 puntos en las palabras pronunciadas por el Presidente de la Fed. ¿Podrían los falsos rumores en línea en 2019 causar un movimiento importante en el mercado de valores? O, ¿podrían los hackers manipular de alguna manera las acciones?

Después de que todos parecían tener una predicción sobre bitcoin en 2018, la enorme caída en el precio ha calmado las conversaciones sobre las criptomonedas, pero espera más piratería y otros chanchullos con monedas digitales.

Además, el hacktivismo rara vez se menciona en 2019, pero es seguro que una reaparición de los pequeños que aparecen en los titulares en algún momento con respecto a la actividad hacktivista global. De hecho, creo que mucho de eso sucedió en 2018, pero estaba por debajo del radar. ¿Podrían los "chalecos amarillos" en Francia u otros en todo el mundo hacer más interrupciones en línea? Creo que sí. Vea esta pieza para más sobre esta tendencia .

Finalmente, el ciberseguro evolucionará en algunas de las formas descritas en este artículo del Reino Unido .

Pensamientos de cierre

Y a medida que nos acercamos al 2019, quiero agradecerle por continuar luchando contra la ciberguerra, a pesar de los desafíos y el panorama de amenazas en movimiento que hace que la protección de datos sea tan difícil.

Peter Drucker dijo una vez que "tratar de predecir el futuro es como tratar de conducir por un camino rural en la noche sin luces mientras mira por la ventana trasera".

Pero Alexander Graham Bell dijo una vez: "Llegará el día en que el hombre al teléfono podrá ver a la persona distante con quien está hablando".

¿Cómo sabía eso?

 

#SombreroBlanco

Fuente: http://www.govtech.com/blogs/lohrmann-on-cybersecurity/the-top-19-security-predictions-for-2019.html

Leave a reply