Licencias OnLine da conocer su propuesta denominada Tendencias LOL para el 2023, la cual se divide por módulos. En su primera entrega el mayorista se enfoca en ciberseguridad dando recomendaciones para estar mejor protegido a lo largo del año.
De acuerdo con con LOL, en 2023 las evaluaciones del desempeño ejecutivo en el área TI estarán cada vez más vinculadas a la capacidad de gestionar el riesgo cibernético. Definitivamente, primará la adopción del modelo de Zero Trust como punto de partida para la seguridad. Y, entre otros detalles, las organizaciones deberán tener una actitud muy proactiva, así como una visión agudizada de la situación porque el hecho de que sean atacadas no será una posibilidad, sino la norma.
En el SMB, Licencias OnLine recomienda que las empresas tengan, como mínimo, la instalación de un firewall de red, un firewall de aplicaciones web, un antivirus para endpoint y una solución anti-spam/anti-phishing para mail. En el mercado Enterprise, sugiere mantener las soluciones tradicionales [FW, IPS, SWG, AV, WAF, etc], pero no dejar de lado herramientas importantes para las redes corporativas o datacenter, tales como las pruebas de Pen Testing, vulnerability assessments y análisis de status de redes.
Y claramente, el status del endpoint que se convirtió en el último tiempo, en el punto de vulnerabilidad más crítico para las compañías. En el corporativo más maduro, también se puede hacer uso de herramientas más complejas que permiten reducir la brecha de seguridad al mínimo como son los SIEM, que sirven para analizar el estado de seguridad de la red. También sugiere soluciones como CASB o direccionamiento de tráfico a través de la nube. Adicionalmente, utilizar soluciones de evaluación de riesgo como IT Risk Management o GRC [Governance, Risk and Compliance] para prevenir problemáticas futuras y cumplir con regulaciones.
Además, para cualquier tipo de empresa, también recomienda analizar la postura de seguridad en las nubes públicas, a través de herramientas CSPM [Cloud Security Posture Management] que permitan visibilizar el status de los Cloud Assets y Workloads, las condiciones de seguridad y acceso a cada uno de ellos y también conocer el estado de compliance regulatorio de sus activos y entender si hay brechas a mitigar.
