Se pueden esperar más fraudes en partidura, presupuestos resistentes a la recesión y escasez continua de talento en 2023, según los profesionales de ciberseguridad que hablaron con universoinformativo.
El fraude en partidura, impulsado por la escasez persistente de la sujeción de suministro y la proliferación de bots, seguirá aumentando el próximo año, predijo Benjamin Fabre, cofundador y director ejecutante de DataDome, fabricante de una posibilidad de protección contra fraudes en partidura y bots, en la ciudad de Nueva York.
“Si observa el pandeo de amenazas, se están disparando y no va a disminuir”, dijo a universoinformativo.
La escasez causada por la escasez de la sujeción de suministro ha disparado los precios de muchos artículos creando una ámbito atractiva para los estafadores. “Estamos viendo existencias limitadas de productos que crean una burbuja en torno a sus precios, lo que genera más actividad de bots y fraude en partidura, que espero continúe con toda su fuerza en 2023”, observó Fabre.
El uso de bots está cobrando impulso de cara al nuevo año. “Ya comenzamos a ver este cambio por último donde muchas personas crearon sus propios bots para monitorear los cambios en los precios de la vivienda, monitorear la disponibilidad de las consolas de juegos y raer los mercados con extensiones de navegador”, dijo el colega de Fabre, el superior de investigación de DataDome, Antoine Vastel.
“Creemos que esto no se detendrá, ya que la fabricación de bots avanzados es cada vez más realizable”, dijo a universoinformativo.
Optimismo de consumición
Vastel igualmente pronostica una expansión de las actividades de reventa y el uso de bots raspadores en 2023.
“Si aceptablemente el scalping solía afectar principalmente a las entradas de conciertos, se ha extendido a más y más productos: zapatillas, consolas de juegos, GPU, artículos de opulencia”, explicó. “Predigo que con la escasez presente de productos y los desafíos de la sujeción de suministro, el scalping se intensificará y se expandirá en todas las industrias a nuevos artículos y productos, a medida que aumente el potencial de los revendedores para obtener fortuna”.
Igualmente señaló que cada vez aparecen más herramientas para entregar la creación de bots avanzados. “Ya sea que se trate de bibliotecas de código campechano que permiten a los atacantes falsificar sus huellas dactilares o bots como un servicio que hace que la creación de bots avanzados sea tan realizable como hacer una solicitud de API, creemos que esto favorecerá la creación de bots raspadores”, dijo.
A pesar de las advertencias de Cassandra sobre la recesión, sigue habiendo optimismo en la comunidad de seguridad cibernética sobre el consumición en 2023. Alberto Yépez, cofundador y director genérico de Forgepoint Hacienda, una firma de hacienda de peligro en San Mateo, California, señaló que en 2021, la seguridad cibernética el consumición aumentó un 12 % con respecto al año antedicho a unos 150 000 millones de USD y, en 2022, se prórroga que supere los 156 000 millones de USD.
“Esta tendencia continuará en 2023 a medida que el panorama de amenazas se vuelva cada vez más activo y confuso”, dijo a universoinformativo.
“A medida que el ransomware continúa disparándose, las organizaciones buscarán apoyo para modernizar sus defensas y renovar las capacidades de detección y respuesta de amenazas con el entendimiento de que los ataques ahora son inevitables”, explicó.
El mercado se verá impulsado aún más por los estándares de cumplimiento normativo, la migración a la cúmulo y la transformación digital entero en empresas y gobiernos, continuó Yépez, especialmente a medida que el maniquí de fuerza profesional híbrida evoluciona de una respuesta pandémica a una forma regular de hacer negocios.
“Todos estos componentes ayudan a las organizaciones a satisfacer las micción comerciales, pero al mismo tiempo complican su postura de ciberseguridad y crean la indigencia de enfoques de diseño a escalera”, dijo. “Como resultado, la seguridad cibernética continuará consolidándose como un habilitador secreto en todas las funciones comerciales, y las organizaciones priorizarán la inversión proactiva en 2023”.
Reducción de costos peligrosos
Jadee Hanson, CIO y CISO de Code42, una empresa doméstico de protección de datos y seguridad de punto final, reconoce que algunas organizaciones buscarán tomar atajos recortando los presupuestos de seguridad cibernética, pero afirmó que lo hacen bajo su propio peligro.
“Una vez que comiencen los rumores de incertidumbre económica, los CFO cautelosos comenzarán a averiguar áreas de gastos superfluos para recortar para surtir a su empresa a la vanguardia del pernio”, dijo a universoinformativo.
“Para el parada nivel desinformado, el consumición en seguridad cibernética a veces se ve como un consumición adicional en espacio de una función comercial esencial que ayuda a proteger la reputación y el resultado final de la empresa”, continuó. “Estas organizaciones pueden intentar achicar el consumición disminuyendo su inversión en herramientas o talento de seguridad cibernética, reduciendo efectivamente la capacidad de su empresa para detectar o advertir adecuadamente las filtraciones de datos y exponiéndolas a resultados potencialmente desastrosos”.
“Esto debería ser especialmente preocupante en medio de los persistentes ataques de ransomware, y se prórroga que 2023 sea otro año desafiante”, dijo. “A las empresas que mantienen capital de ciberseguridad eficientes les irá mucho mejor a prolongado plazo que a aquellas que hacen recortaduras generalizados”.
Fabre agregó que no ve que la caudal tenga un impacto pesimista en la ciberseguridad en 2023 porque el costo de no volver en ciberseguridad es demasiado parada. “Las empresas tienen mucho que perder, financieramente, en términos de reputación y competitividad, si se violan sus datos o los de sus clientes”.
“Cuando se considera el entorno reglamentario y regulatorio cada vez más esmerado en el que ahora operan las empresas”, continuó, “el peligro de no cumplir con la privacidad o no ser seguro supera los beneficios a corto plazo de achicar los presupuestos de seguridad cibernética”.
Brecha de talento para continuar
Como en primaveras anteriores, los problemas de personal seguirán plagando la industria de la ciberseguridad en 2023. “Estamos comenzando a aceptar la brecha de talento en ciberseguridad como un desafío continuo, y esto continuará en el nuevo año mientras luchamos como industria para alentar a los jóvenes. generaciones para ingresar al campo”, observó Caroline Vignollet, vicepresidenta sénior de investigación y avance de OneSpan, una empresa de seguridad de identidad en Chicago.
“La educación en seguridad cibernética es fundamental y, aunque vemos que más universidades desarrollan cursos cibernéticos, siguen siendo muy pequeños en comparación con los desafíos críticos que enfrentan las organizaciones a diario”, dijo a universoinformativo.
“Para que esta nueva engendramiento tenga éxito”, continuó, “las universidades deben expandir la educación cibernética y ofrecer una capacitación cibernética actual y habilidad, no solo una capacitación teórica”.
Las empresas y los empleados igualmente deben hacer su parte, agregó. “Cada persona en una estructura desempeña un papel, incluso si solo se comercio de aumentar la conciencia sobre los correos electrónicos de phishing y evitar los enlaces inseguros”, dijo.
Vignollet instó a las organizaciones a apoyar mejor a sus equipos cibernéticos. “Como líderes cibernéticos, tenemos la responsabilidad de crear entornos seguros y darlo a conocer a cualquier persona interesada en el campo”, observó.
“De hecho, uno de los indicadores secreto de rendimiento más importantes que se deben averiguar en las encuestas de compromiso de los empleados es si los empleados se sienten cómodos hablando con los líderes”, señaló. “Es la forma más sólida de evitar el agotamiento ya que esta brecha de talento cada vez veterano continúa hasta 2023”.