L'any 2020 ha marcat un punt d'inflexió en el món de la ciberseguretat, com en molts altres àmbits. Ens ha fet més digital-dependents que mai. L'emergència d'implementar eines de treball remot (videoconferència, aplicacions de treball col·laboratiu, el núvol, etc.), ha augmentat els atacs cibernètics en tots els sectors. Per això, es poden fer ja algunes prediccions per al 2021 de cara al reforç d’àrees estratègiques i seguretat.

1. Estandardització del teletreball conduirà al desplegament de l'arquitectura de ciberseguretat Zero Trust

De la nit al dia, amb els tancaments i el confinament, el teletreball es va convertir en un estàndard. Fins i tot les empreses més reticents estan actualment revisant aquesta pràctica, que arrelarà fermament en les organitzacions de totes les mides marcant un abans i un després. No obstant això, teletreball no ha de ser sinònim de "perill per a les dades", que són el nou or de la nostra economia i el principal valor de les empreses. Per això, enguany veurem el desplegament generalitzat d'arquitectures de ciberseguretat Zero Trust pera controlar l'accés a les dades. És l'única forma que tenen les organitzacions de saber qui té accés a què, quan, on i des de quin punt final. La pregunta “a qui confiem les nostres dades?” estarà contínuament present, perquè l'estandardització reeixida del treball remot només es pot aconseguir amb eines digitals desenvolupades per empreses plenament conscients de la importància de protegir les dades que utilitzen.

"L'estandardització reeixida del treball remot només es pot aconseguir amb eines digitals desenvolupades per empreses plenament conscients de la importància de protegir les dades que utilitzen"

2. Flexibilitat i agilitat, cap a un model de ciberseguretat com a servei

Per a satisfer les necessitats urgents relacionades amb el treball remot generalitzat, les organitzacions han confiat en les solucions SaaS (sofware as a service), que són ràpides i fàcils d'implementar a través del núvol. Per adaptar-se a aquestes noves eines, la pròpia ciberseguretat ha d'evolucionar cap a un model més flexible i àgil, i convertir-se al seu torn en as a service. Les organitzacions aprendran del succeït durant la crisi i inclouran el risc cibernètic en els seus propis plans de gestió de riscos. Per adaptar-se i mantenir la continuïtat del negoci en tota mena de circumstàncies, les organitzacions es mouran cap a una infraestructura de TI mixta (en les instal·lacions i en el núvol), al mateix temps que buscaran solucions d'autenticació, identitat i administració d'accés basades en el núvol. De manera més general, en 2021 hi haurà un augment en la demanda de serveis de ciberseguretat administrats que permetin a les empreses subcontractar la seguretat del sistema de TI. Com a resultat, l'empresa es beneficiarà d'una ciberseguretat optimitzada en tot moment i en tot lloc, mentre compleix amb els requisits reglamentaris.

3. Aparició d'un espai de confiança digital europeu en 2021

En la carrera per la tecnologia i els equips digitals, Europa aviat haurà de crear un espai digital europeu de confiança, amb garanties d'independència i sobirania per a empreses i ciutadans. Si bé els últims informes de l'agència de ciberseguretat de la UE (ENISA) assenyalen un augment de les amenaces cibernètiques amb importants repercussions econòmiques, la protecció de les dades personals i no personals és primordial amb els pròxims desenvolupaments de les tecnologies 5G, IA i IoT. El naixement d'una tercera via digital que garanteixi la competitivitat dels nostres negocis, l'accés digital per a tots i l'autonomia estratègica es convertiran en prioritats existencials per a les nostres democràcies en un món cada vegada més digital. Això requerirà la creació d'un marc normatiu i legislatiu estandarditzat per processar i allotjar les dades dels europeus a Europa (Llei de Serveis Digitals – DSA i Llei de Mercat Digital – DMA, GDPR), l'aparició d'una gamma de serveis digitals de confiança, productes i serveis que estan certificats i reconeguts per països europeus (com GAIA X) i, finalment, la creació d'actors industrials multinacionals del ciberespai.

"El naixement d'una tercera via digital que garanteixi la competitivitat dels nostres negocis, l'accés digital per a tots i l'autonomia estratègica es convertiran en prioritats existencials"

4. Aparició d'una cultura digital i risc digital

Juntament amb la responsabilitat ecològica, és probable que la digitalització sigui el principal desafiament empresarial dels pròxims anys. Això implica la creació de noves professions, amb un profund impacte en tots els sectors econòmics, la qual cosa generarà considerables oportunitats de creixement i ocupació. Després de la creació d'un nou sector estratègic denominat Indústries de la seguretat en 2020, centrat en la ciberseguretat i el IoT, el núvol segur i la identitat digital, aquest sector serà un pilar del renaixement industrial europeu, amb l'objectiu d'actualitzar tots els serveis que són essencials per al bon funcionament de les empreses, la indústria i les societats. En concret, una part significativa de la inversió en la transformació digital d'empreses i serveis governamentals haurà de fomentar l'adopció d'innovacions que compleixin amb els estàndards digitals europeus en termes de protecció de dades (GDPR, DSA, DMA) i infraestructures crítiques (NIS2, etc.). La resiliència de les nostres societats i l'evolució de les nostres habilitats requerirà una cultura de confiança digital i risc cibernètic, amb el sorgiment de noves habilitats i programes de formació, des d'edats molt primerenques.

5. Security by design, el motor de rendiment del futur

Per assegurar l'efectivitat de l'estratègia de ciberseguretat, cal implementar-la des d'un enfocament Security by design, que garanteix el control de la seguretat de forma integrada en tot el procés, i no a través de processos externs. Una cosa que tradicionalment s'ha considerat car d'implementar en totes les empreses que han incorporat innovacions a les seves eines industrials és ara sens dubte un avantatge competitiu clau en els nous projectes. CiberSecurity by design serà en 2021 una forma en la qual els fabricants podran millorar el valor i la sostenibilitat de les seves propostes, en incorporar la ciberseguretat des de l'etapa de disseny, la qual cosa també millorarà la seva imatge de marca. A més, les eines digitals que compten amb sistemes de ciberseguretat integrada són sinònim de responsabilitat digital (DNR). La protecció de les dades dels clients i usuaris s'està convertint en un estàndard.

"El sector de les indústries de la seguretat serà un pilar del renaixement industrial europeu"

6. La IA continuarà creixent en ciberseguretat gràcies a les dades

A mesura que l'escala dels riscos digitals ha evolucionat, i de la mà de molts especialistes que ja prediuen un gran col·lapse digital, la intel·ligència artificial (IA) s'utilitzarà per complementar la intel·ligència humana amb la finalitat d'anticipar ciberatacs i reaccionar més ràpidament. Gràcies a la multiplicació dels Security Operation Centers (SOC) i repositoris de dades intraempresarials i internacionals (CyLON), l'aprenentatge automàtic i l'anàlisi del comportament es convertiran en una part integral de les solucions de ciberseguretat en 2021. Aquestes tecnologies s'utilitzaran per detectar amenaces cibernètiques i comportament maliciós en temps real i evitar la propagació d'atacs en organitzacions i xarxes (per exemple, malware, ransomware, criptovirus, etc). L'ús generalitzat de la IA en eines digitals permetrà l'adaptació en temps real de les estratègies i solucions de ciberseguretat en diferents àmbits, sobretot en les pimes poc equipades. I, a més, és una via per a proporcionar a les asseguradores dades i que puguin ampliar en conseqüència les pòlisses aplicables al món digital.

2020 va ser un any difícil tant per a empreses com per a particulars. Els canvis i desafiaments als quals ens hem enfrontat hauran modificat permanentment la forma en què treballem, ens reunim i vivim. En 2021 i anys esdevenidors, veurem els impactes d'aquests canvis i la importància de la ciberseguretat, l'accés remot i la protecció de dades continuarà creixent.