La ciberseguretat s’ha convertit en un element protagonista en els últims dos anys. L’augment de les connexions a través de la llar -amb xarxes que mancaven de protecció com sí que en tenen les d’entorns corporatius- durant la pandèmia i l’extensió de teletreball també al llarg del 2021 han deixat la porta oberta als ciberdelinqüents. Així, els atacs de ransomware s’han convertit en l’amenaça principal, sobretot per a les empreses, impactant en cadenes de subministrament i proveïdors. Segons un estudi elaborat per Factum IT, el pròxim any la tendència es mantindrà i obligarà les companyies a incrementar les inversions en seguretat digital.

Amb la intel·ligència artificial com a tecnologia clau per fer front als desafiaments i la manca de talent qualificat, l’estudi identifica set elements a tenir en compte en la planificació de l’estratègia per al 2022.

1. Augment i sofisticació dels atacs

L’al·luvió d’atacs que s’esperen per als pròxims 12 mesos tindran més sofisticació i es reduirà el temps d’execució. A més a més, la indústria, el transport, la sanitat, l’educació i els governs es mantindran com a objectius preferents dels incidents.

En paral·lel, els experts auguren la consolidació dels dispositius mòbils com a canals d’entrada, així com l’entorn del núvol i les noves tecnologies que vagin sorgint, les quals presentaran escletxes mentre no es consolidin. Els principals actors del ciberdelicte continuaran sent els grups criminals, solitaris, hacktivistas i Nation State.

2. El ransomware, actor destacat

Aquesta variant d'atac s'ha convertit en un negoci emergent per als ciberdelinqüents. Per això, l’informe apunta que s'accentuarà la presència i sofisticació dels seus atacs, unit al concepte de Ransom as a Service. Les empreses i particulars han d'esperar una major personalització del ransom que involucrarà cada vegada més actius de sectors essencials. "L'impacte del ransom en una companyia pot portar-la a desaparèixer o a patir danys econòmics, operatius o reputacionals molt greus. Com qualsevol altra amenaça, ha de ser estudiat en cada cas particular, i les mesures genèriques tenen una efectivitat limitada", explica el director d'estratègia de Factum IT, José Antonio Castro.

3. Focus en les cadenes de subministrament

Durant 2022 es preveu un augment dels impactes causats per incidents de seguretat en les cadenes de subministrament i proveïdors de les companyies. Sigui en un entorn operatiu directe o indirecte, o perquè siguin utilitzats com a punt cec d'entrada d'atacs. La gestió del risc en la cadena de subministrament es constituirà com un aspecte molt important en les companyies. Per això, veurem un increment de la informació requerida a tercers i una major professionalització dels processos de gestió del risc, secundats per increments sectorials de la regulació en aquesta matèria.

4. Més pressupost en ciberseguretat

La ciberseguretat s'ha situat en el radar de les companyies i un alt percentatge d'elles invertirà més en aquesta àrea l'any 2022, fins i tot amb increments de doble dígit. "Hi haurà més pressupost disponible, però en molts casos no s'invertirà adequadament, tendint-se a acumular productes de ciberseguretat, en la creença que és la millor defensa enfront dels atacs", apunta Castro.

L’estudi assenyala que moltes empreses disposaran d'eines per a la presa de decisions de risc, basades en dades i indicadors que mesurin la seva eficiència i eficàcia. D'igual manera, serà més habitual l'adopció d'un enfocament holístic de gestió de riscos i es preveu un increment de l'assessorament especialitzat en aquesta matèria, així com un augment dels serveis especialitzats d'enginyeria de ciberseguretat, que permetin dissenyar, implantar, configurar i operar les solucions de seguretat adequades.

5. A la recerca de talent en ciberseguretat

La cerca de talent en ciberseguretat és un element clau del nou any. L'accelerada transformació digital i la massiva adopció del cloud o el manteniment del teletreball són els grans reptes digitals postpandèmia, i la disponibilitat de major pressupost per protegir les companyies tensarà el mercat de treball especialitzat en ciberseguretat.

Per cobrir la demanda, es preveu un augment dels serveis gestionats de ciberseguretat, així com un increment en l'ús d'eines que permetin reconvertir professionals d'IT a ciberseguretat (upskilling i reskilling). Les estratègies de retenció del talent de les companyies jugaran un paper determinant, així com la capacitat d'oferir als professionals de ciberseguretat un projecte estructurat i ambiciós, que els permeti desenvolupar-se personalment i professionalment.

6.‘Machine learning’ i intel·ligència artificial, el següent pas

Les tecnologies machine learning i intel·ligència artificial seran una arma de doble fil. D'una banda, el seu ús s'intensificarà l'any 2022 per defensar les organitzacions i es convertiran en imprescindibles per proporcionar capacitats avançades de monitoratge, millorar la seguretat de la xarxa i reduir els temps de resposta davant un atac. Per l’altra, els ciberdelinqüents també augmentaran l’aplicació d'aquestes tecnologies per dur a terme els seus atacs, que seran molt més avançats i els permetran trobar molt més ràpid els punts febles dels sistemes de TI i de seguretat. "És necessari assumir que el concepte del perímetre ha mort i accelerar la detecció i resposta", afirma Castro en la nota de premsa.

Per això, s'espera enguany un salt cap endavant en les capacitats dels centres d'operacions de seguretat, siguin propis, híbrids o com a servei gestionat, estenent cobertures i millorant la detecció d'atacs. La previsio és augmentar significativament el nombre de companyies que contractin serveis de Detecció i Resposta Gestionades (MDR), que aportaran eines i capacitats.

7. El factor humà tornarà a ser decisiu

El factor humà continuarà sent la baula més feble en les vulnerabilitats cibernètiques, una cosa particularment crítica en un entorn de treball remot que ha obert noves vies per a atacs més sofisticats. Per aquest motiu, durant els pròxims 12 mesos s'observarà un increment d'atacs, el vector d'entrada dels quals siguin els mateixos empleats de les empreses.

L'educació i l'entrenament dels empleats i clients, així com de la societat digital en general, per conèixer les millors pràctiques de ciberseguretat anirà a l’alça. Governs, empreses i particulars s'esforçaran per difondre els riscos i la prevenció en matèria de ciberseguretat. Per aquest motiu, s'utilitzarà mésla formació en línia i les companyies començaran a fer obligatòria la capacitació en ciberseguretat dels seus empleats i a realitzar exercicis de simulació d'atacs.