Expertos de Veeam adelantan cuáles son las tendencias en materia de ciberseguridad del 2023
26 de Enero de 2023Los 5 mayores expertos de Veeam te adelantan cuáles son las tendencias en materia de ciberseguridad del 2023.
A pesar de que los analistas creen que los ataques de denegación de servicio dirigidos por los ciudadanos (cDOC) aumentarán en 2023, se espera que la tecnología diseñada para prevenir los ataques cDOC se ponga al día con esta forma de protesta con bastante rapidez.
1. Los ataques de denegación de servicio encabezados por los ciudadanos se debilitarán en favor del boicot liderado por las redes sociales - Danny Allan, CTO, Veeam
Se espera que el boicot liderado por las redes sociales crezca tanto en alcance como en complejidad en 2023, a medida que los activistas encuentren nuevas formas de utilizar las plataformas de los medios sociales para protestar contra empresas individuales. Es mucho más difícil convertirlo en un arma desde el punto de vista cibernético, y a medida que los métodos de prevención de cDOC vayan madurando, los activistas responderán recurriendo a las redes sociales.
2. El 57% de las empresas cambiará de proveedor de backup en 2023, dedicará más inversión a la infraestructura y se quedará con los centros de datos - Dave Russell, vicepresidente de estrategia empresarial, Veeam
En 2023, las organizaciones experimentarán un crecimiento superior a la media en sus inversiones tecnológicas, mediante la compra de infraestructura y la incorporación de nuevos servicios. En una encuesta realizada por Veeam, el 57% de los encuestados afirmó que es muy probable que cambie de proveedor de backup de datos, pero que tiene previsto mantener los centros de datos como otra forma de seguridad. En la búsqueda de un nuevo proveedor de copias de seguridad, las organizaciones buscan una mayor fiabilidad en la seguridad y en la carga de trabajo. Al menos una cuarta parte de la producción de las cargas de trabajo estarán enfocadas en la virtualización, mientras que el 50-52% se ejecutará en un modelo basado en la nube. Pero el hecho de que la nube siga aumentando no significa que la dirección quiera deshacerse de los centros de datos. De hecho, muchas organizaciones se aferran al modelo 3-2-1: 3 copias de los datos, 2 medios diferentes y 1 copia externa.
3. Las prioridades de seguridad cambiarán para favorecer a DevOps, las copias de seguridad y la gestión de los datos - Michael Cade, Sr. Global Technologist, Kasten by Veeam
En los últimos años, en el espacio de DevOps, no había ninguna fuerza que empujase a los líderes de la industria a aprender a usar nuevas plataformas y hacer las cosas de forma diferente. Ahora, sin embargo, los equipos se reducirán y habrá una necesidad de agilizar los procesos. Desde el punto de vista de la seguridad, esto será lo más importante, seguido de las copias de seguridad y la gestión de los datos, que constituirán nuestras tres principales prioridades en 2023.
Tradicionalmente, la gestión de los datos o, concretamente, las copias de seguridad han ocupado el último lugar de la lista, pero eso va a cambiar a medida que la gente aproveche los datos y tenga la necesidad de proporcionar más portabilidad a las aplicaciones y los datos. La gente tendrá que ser más eficiente a la hora de utilizar tecnología específica para optimizar los resultados deseados. Los costes de multi-cloud seguirán creciendo y las DevSecOps serán una gran preocupación. Con la mejora de los sistemas, las empresas se enfrentarán a una gran curva de aprendizaje, como lo hicieron cuando llegó la virtualización.
4. Es necesario eliminar los 3 obstáculos para el crecimiento y el avance de Kubernetes - Gaurav Rishi, vicepresidente de producto y alianzas, Kasten by Veeam
El creciente mercado de Kubernetes se encontrará con tres vectores en 2023: personas, tecnología y procesos.
La falta de experiencia o conocimientos de Kubernetes será una preocupación constante. Sin embargo, se están introduciendo en el sector muchas iniciativas, como plataformas de aprendizaje, paquetes de "iniciación" con plantillas, etc., para reducir esta brecha. KubeCon 2022 demostró que Kubernetes sigue en ascenso, ya que el 64% de los asistentes eran primerizos, lo que indica un ecosistema en crecimiento y genera cada día un mayor interés.
En el aspecto tecnológico, el aprendizaje y el manejo de nuevos softwares y herramientas será un reto. Las empresas que quieran evitarlo deberán reconocer la importancia de apostar por la simplicidad en las operaciones y añadir operaciones autónomas. El uso de las herramientas adecuadas nativas de la nube ayudará a las organizaciones a superar los retos a los que se enfrentaban antes. No obstante, será clave asegurarse de que las herramientas en las que invierten son de proveedores en los que pueden confiar.
En cuanto a los procesos, las empresas se esforzarán por determinar un enfoque claro para la adopción y despliegue de Kubernetes. El DevSecOps y la puesta en marcha de las mejores prácticas para nutrir la plataforma y capacitar al equipo de operaciones en la nube son importantes para eliminar estos obstáculos. Aunque todavía son bastante nuevos para las organizaciones, existe una comunidad nativa de la nube eficaz y creciente que proporcionará un camino a seguir.
5. El uso de la IA y el aprendizaje automático para combatir los ataques de ransomware puede ayudar a fortalecer una empresa - Rick Vanover, Director Senior de estrategia de producto, Veeam
El ransomware, los ataques de phishing y las filtraciones de datos se han vuelto demasiado familiares entre las organizaciones, y aunque estos ataques no son una preocupación nueva, han cobrado y cobrarán constantemente su precio en las industrias. Es más, los malos actores no muestran signos de detenerse. Para combatir estos ataques en curso y en constante evolución, la IA y el aprendizaje automático serán beneficiosos y las organizaciones miran hacia estas herramientas a medida que nos acercamos a otro panorama de ciberamenazas hiperactivas en 2023. Cuando está implementada, la IA puede proteger los proyectos individuales y los servicios principales del ecosistema, al tiempo que identifica los programas de código abierto desplegados y aplica un análisis de seguridad automatizado.