Los ciberdelincuentes buscan empleados descontentos dispuestos a sabotear a sus empleadores, y con más personas perjudicadas financieramente debido a la inflación vertiginosa, en 2023 tendrán un grupo más grande de cómplices potenciales que podrían sucumbir a tentaciones como un soborno de $1 millón en Bitcoin por liberar ransomware.
Los usuarios que sienten los efectos de la inflación también pueden vender sus credenciales.
Y si bien puede parecer que las credenciales de un usuario común no proporcionarían mucho valor a un adversario, la verdad es muy diferente.
Las evaluaciones de ciberseguridad de Quest Software encuentran que un gran porcentaje (70-100%) de cuentas, tienen derechos que podrían escalarse en unos pocos pasos para dar acceso a un cibercriminal a los activos de Nivel Cero, incluido el control de todo el dominio de “Active Directory”.
Además, las herramientas de código abierto diseñarán estas rutas de ataque con detalles claros, sin necesidad de permisos administrativos.
Como resultado, las organizaciones deberán implementar software de gestión de rutas de ataque.
A retener al talento valioso
El Gerente General de Quest Software opinó que las organizaciones cambiarán sus estrategias de reclutamiento de personal en 2023.
Comenzarán a buscar personas que tengan una mayor mentalidad de crecimiento.
Y que sean capaces de adaptar sus habilidades existentes a la ciberseguridad actual y mantenerse al día con el panorama de amenazas en rápida evolución.
Y, por supuesto, las empresas de todo el mundo deberán tomar medidas para retener a su talento más valioso.
La alta inflación está encareciendo todo
Los desafíos relacionados con el talento de ciberseguridad, están provocando que los líderes se enfoquen en mejorar su efectividad a través de estrategias como la automatización de procesos.
Las organizaciones buscarán hacer más con menos mientras fortalecen drásticamente su resiliencia cibernética mediante la ejecución de una estrategia de ciberseguridad holística que aprovecha la automatización disponible en prácticas comprobadas como identificación de riesgos, auditoría, detección y respuesta a amenazas, y respaldo y recuperación.
Se asienta cultura de confianza cero
Los beneficios de la nube se volverán todavía más atractivos en 2023.
Frente a la incertidumbre económica, las organizaciones valorarán su rápida escalabilidad, además de poder brindar un mejor soporte a la fuerza de trabajo híbrida moderna.
Pero la adopción de la nube también borra el perímetro tradicional de seguridad. Este cambio llevará a Zero Trust del ámbito del concepto a una aplicación práctica generalizada.
En un modelo Zero Trust, ningún usuario, servicio u otro elemento se autentica una única vez.
En cambio, se requiere una verificación continua: se utiliza información en tiempo real de múltiples fuentes para tomar decisiones de acceso y otras respuestas del sistema. Las organizaciones crearán, refinarán y compartirán las mejores prácticas para implementar un modelo Zero Trust, brindando orientación práctica que impulsará la adopción y mejorará los resultados.
notiveraz