Se prevé que el costo mundial del delito cibernético alcance los ocho billones de dólares. El rol de la capacitación, la nube y los desafíos que entregará este año en materia de seguridad.
Según un reporte de Cybersecurity Ventures, se prevé que el costo anual mundial del delito cibernético alcance los ocho billones de dólares en 2023, dos billones más de lo que causó en 2022. Se espera que los próximos cinco años vean un aumento del 15% en los costos del delito cibernético, alcanzando los US$ 10,5 billones para 2025.
Según el reporte, 33.000 millones de cuentas serán violadas este año que recién empieza. El 80 % de los delitos cibernéticos denunciados generalmente se atribuyen a ataques de phishing en el sector de la tecnología. Con un 16%, fue la segunda razón más común de filtraciones de datos y la más costosa, con un promedio de US$4,91 millones de dólares en costos de filtraciones.
El costo de los ataques de phishing en las empresas ha aumentado significativamente a lo largo de los años, pero el ransomware no se queda atrás: le costará a sus víctimas alrededor de US$265.000 millones anualmente para 2031.
Por otra parte, Cybersecurity Ventures predice que el criptocrimen le costará al mundo US$30.000 millones anuales para 2025.
Los desafíos de ciberseguridad empeorarán este 2023. Aunque existe una multiplicidad de soluciones que abordan los desafíos más prominentes, se pueden encontrar herramientas y paneles de administración fáciles de usar a disposición de los profesionales de seguridad, que les permiten disminuir la complejidad.
Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que continuará durante el próximo año. "Hay una escasez de personal calificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques. Creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad”, dijo Jonathan Fischbein, director global de seguridad de la información de Check Point Software Technologies.
“Hoy, la mayoría de los profesionales de seguridad terminan la universidad y luego comienzan a trabajar, pero la realidad es que gran parte de las empresas quieren contratar profesionales con dos a cuatro años de experiencia. Así que este es un gran desafío. En 2023, necesitamos desarrollar estrategias más sólidas para cultivar, atraer, capacitar y emplear a la próxima generación de profesionales de ciberseguridad", dijo el ejecutivo.
Por su parte, Deryck Mitchelson, CISO de la compañía, predice: “Creo que durante el 2023 veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro. Otra predicción para este año es que la superficie de amenaza comenzará a retroceder ligeramente. La transformación de la nube se ralentizará debido al coste y la complejidad; con muchas empresas considerando mover las cargas de trabajo a centros de datos externos”.
Pete Nicoletti, uno de los responsables de Seguridad de Check Point, señala que la mayoría de las empresas no hacen un trabajo lo suficientemente bueno con la gestión del riesgo. "Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando y no tienen una buena visibilidad de su lista de software ni una estrategia completa —explicó—. Volvemos a estar cerca del cifrado cuántico, lo que hace que todo el cifrado convencional esté más cerca de la obsolescencia. En este momento, esos nuevos algoritmos deben ocupar el foco de atención. Los errores humanos en las configuraciones de la nube continuarán y seguiremos viendo información expuesta e interrupciones en los servicios".
Según la empresa, el objetivo para este 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las compañías, y luchar por alcanzar la excelencia en la ciberseguridad.