Las empresas están trabajando para aumentar su eficiencia, mejorar sus procesos y reducir sus costes, aunque la situación económica, política y social está influyendo en sus estrategias. Zscaler teniendo en cuenta todos los factores ha reflejado su visión para el próximo año en 10 predicciones.
La primera es que la inteligencia artificial y el aprendizaje automático reavivarán el debate sobre la privacidad de los datos porque se está viendo que los clientes están preguntándose cuál es la mejor manera de proteger sus datos cuando trabajan con proveedores externos. Zscaler señala que se espera que las empresas revisen sus políticas de privacidad de datos y se esfuercen por aplicar herramientas de prevención de pérdida de datos más personalizadas para proteger sus datos y garantizar que su privacidad ocupa un lugar prioritario en la agenda de ciberseguridad.
La segunda es que la aparición de la IA generativa, como ChatGPT ha obligado a las empresas a ser conscientes de que si sus datos están disponibles en Internet, pueden ser utilizados y, por tanto, por sus competidores, independientemente de si se trata de propiedad intelectual o no. Por tanto, si las empresas quieren evitar que su IP sea utilizada por estas herramientas tendrán que asegurarse de que su superficie de ataque está oculta a nivel de datos y no solo a nivel de aplicación. Por tanto, prevé la aparición de diversas iniciativas para la clasificación de los datos en categorías de riesgo y la aplicación de medidas de seguridad en consecuencia para evitar fugas de información.
La tercera es que la ingeniería social operada por la IA seguirá creciendo. Se espera un mayor número de ataques operados por IA que utilicen noticias falsas para difundir desinformación. Sin una legislación gubernamental que ponga coto a estas prácticas, se pondrá manipular a la sociedad y provocar cambios de comportamiento.
La cuarta predicción es el paso de una “confianza cero” a una “confianza negativa”. La confianza cero se ha consolidado en los equipos de seguridad, pero también está siendo aprovechada por los ciberdeliencuentes. Por tanto, la próxima evolución de la confianza cero será la confianza negativa como metodología de engaño. Zscaler espera que los ataques se basen menos en el malware, ya que los adversarios querrán aprovechar las herramientas informáticas y pasar desapercibidos. Si un adversario ha conseguido acceder a un entorno de confianza cero (por ejemplo, utilizando una identidad robada), las organizaciones siguen necesitando evitar daños y esto se puede conseguir engañando al intruso.
El aumento de los ataques dirigidos al sector público es la quinta predicción y la sexta es un incremento de las ofertas de confianza cero. Respecto a este último punto, Zscaler señala que habrá una «guerra de requisitos» en el ámbito de la confianza cero, ya que las empresas tratarán de elegir el modelo de confianza cero que consideren más conveniente de cara al futuro.
La séptima predicción es el paso a una infraestructura como código para una automatización más rápida. Se espera que las empresas utilicen conceptos ágiles y principios DevSecOps para una transformación de la nube más rápida y eficiente.
La octava predicción es que organizaciones se empezarán a plantear la posibilidad de prescindir de infraestructuras por el incremento de los costes y ejecutarán sus servicios en la nube.
La novena predicción es el auge de la tecnología 5G en 2024 y la última es el cambio de enfoque estratégico de las empresas para pasar de ciclos de vida de inversión de tres o cinco años a los de diez años. En este sentido, Zscaler señala que las empresas que apuestan decididamente por tecnologías que garanticen el futuro de sus infraestructuras informáticas y de seguridad durante una década son capaces de impulsar un marco más duradero hacia el éxito y aplicar cambios más innovadores.