Según Microsoft para el 2020, hay cinco tendencias clave que darán forma a la industria de la ciberseguridad.
- Los adversarios utilizarán cada vez más la inteligencia artificial para hacer que el malware sea más destructivo: el aumento de las capacidades de IA brinda nuevas oportunidades para que los atacantes creen malware que se oculta de la detección mientras persigue objetivos. Los expertos de la industria creen que el malware con IA ya está en uso, pero a menudo no se detecta.
- La protección de las cadenas de suministro acelerará la colaboración de la industria: el crecimiento de dispositivos móviles e IoT dará paso a cadenas de suministro aún más complejas a medida que adoptemos tecnologías como las máquinas autónomas. Para 2022, más del 50 por ciento de los datos generados por la empresa se crearán y procesarán fuera del centro de datos o la nube. Los atacantes ya están buscando lagunas en las defensas como software obsoleto, dispositivos no seguros y cuentas de administrador predeterminadas.
- La nube pública se convierte en un imperativo de seguridad: mientras los atacantes continúan desarrollando nuevas herramientas y técnicas, los métodos tradicionales como el phishing siguen siendo efectivos, ya que pocos tienen recursos para implementar las mejores prácticas de seguridad, como habilitar MFA. Los departamentos de TI tienen la tarea de proporcionar a los usuarios finales una mejor movilidad y productividad sin fricciones asociadas con las soluciones de seguridad tradicionales.
- Aumento de la identidad basada en Zero Trust = muerte de contraseñas: sólo en 2019, más de 4 mil millones de registros fueron expuestos debido a violaciones de datos (según Risk Based Security: The 2019MidYearData BreachQuickViewReport). Las cuentas y las identidades mal protegidas continúan siendo el eslabón débil -para 2025 se estima que habrá más de 160 Zettabytes de datos. El malware basado en IA y la complejidad de las cadenas de suministro continuarán abrumando los modelos tradicionales de seguridad basados en el perímetro.
- Mayor actividad del estado nacional + disrupciones políticas y sociales:el Centro de Inteligencia de Amenazas de Microsoft está al tanto de más de 110 Grupos de Actividades que participan en actividades cibernéticas maliciosas en todo el mundo. Los adversarios continúan apuntando a campañas políticas con ataques de phishing, y las plataformas sociales siguen siendo las principales fuentes de campañas de desinformación.