El esquema de certificación de la UE propuesto (EUCS) ha dado un paso más hacia su implementación. La nueva ley tiene como objetivo garantizar la ciberseguridad para los servicios en la nube y guiar a los gobiernos y empresas de la UE en la selección de proveedores confiables. El enfoque de la UE en los servicios en la nube tiene como objetivo proteger los datos confidenciales que podrían tener consecuencias significativas para la seguridad pública, la vida humana, la salud y la propiedad intelectual si se ven comprometidos. Pero hay obstáculos potenciales que superar. Si bien la UE quiere salvaguardar los derechos y la privacidad de los datos, existen preocupaciones sobre la fragmentación del mercado único, ya que los países individuales pueden implementar las reglas a su discreción. Del mismo modo, estas medidas se enfrentan a las críticas de los gigantes tecnológicos estadounidenses, como Google, Amazon y Apple, preocupados por la posible exclusión del mercado europeo.
Investigación reciente muestra que el 56 % de los empleados del FTSE 100 restablecen sus contraseñas mensualmente, lo que cuesta más de $1700 millones al año. El costo de estos restablecimientos de contraseña se estima en alrededor de $70 por restablecimiento, lo que da como resultado un costo total superior a $156 millones por mes solo para el FTSE 100. Julia O'Toole, directora ejecutiva de MyCena Security Solutions, sugiere que las empresas deberían tomar el control de su propio acceso y contraseñas para eliminar la necesidad de restablecer las contraseñas. O'Toole enfatiza que cuando los empleados conocen sus contraseñas, las empresas son vulnerables a los ataques de phishing, una de las principales causas de las filtraciones de datos. Para abordar el restablecimiento de contraseñas, las empresas pueden recuperar el control a través de soluciones de administración de cifrado y segmentación de acceso que generan contraseñas seguras aleatorias para todos los sistemas, que se cifran y distribuyen a los empleados. Al implementar tales soluciones,
Durante la reciente conferencia de ciberseguridad de RSA,expertos y funcionarios expresaron su preocupación por el uso de la inteligencia artificial (IA) por parte de los ciberdelincuentes. Los delincuentes están utilizando IA para automatizar ataques de phishing personalizados a través de correo electrónico, voz y canales encriptados como WhatsApp. También están creando campañas de desinformación más sofisticadas y creíbles. Los expertos temen que el software impulsado por IA permita a los atacantes violar las redes corporativas, disfrazarse para evadir la detección y extraer datos sin ser detectados. Para luchar contra la creciente amenaza, las empresas deben asegurarse de que sus sistemas no sean un blanco fácil para los malos actores. Las defensas clave incluyen contraseñas seguras y únicas, segmentación del sistema y educación continua de los empleados. Si un intento de phishing tiene éxito, las defensas se diseñan para limitar el daño tanto como sea posible.
La empresa de ciberseguridad Dragos experimentó recientemente un incidente de seguridaddonde una pandilla conocida violó las defensas e intentó encriptar dispositivos. Aunque los actores de la amenaza no lograron violar la red o la plataforma de ciberseguridad de Dragos, obtuvieron acceso al servicio en la nube de SharePoint y al sistema de gestión de contratos de la empresa. La infracción se produjo después de que la dirección de correo electrónico personal de un nuevo empleado de ventas se viera comprometida antes de su fecha de inicio, descargando datos e informes de inteligencia normalmente reservados para los clientes. Dragos respondió deshabilitando la cuenta comprometida, afirmando que sus controles de seguridad en capas impidieron con éxito que los actores de amenazas ejecutaran su objetivo de lanzar ransomware. Los atacantes tampoco pudieron moverse lateralmente, escalar privilegios, establecer acceso persistente o realizar cambios en la infraestructura de Dragos.
Business Research Company ha publicado oficialmente su Informe de mercado global de seguros de ciberseguridad para 2023. El documento de 200 páginas se inspira en empresas como AXIS Capital Holdings Limited, Lloyd's of London Ltd., Zurich Insurance Group y muchas más. Cifras sobresalientes muestran que el mercado global de seguros de ciberseguridad creció de $11,95 mil millones en 2022 a $14,56 mil millones en 2023. El informe está disponible para descargar en formato PDF ahora .
Los aseguradores continúan teniendo problemas con la fijación de precios de las pólizas de seguro en torno al riesgo cibernético, ya que Zurich las considera "no asegurables". Mario Greco, hablando en nombre de Zurich Insurance, advirtió sobre las consecuencias de que agentes oscuros tomen el control de partes vitales de su infraestructura. La cibernética ahora se clasifica como el riesgo comercial global más importante para 2023, y las primas han aumentado un 74% año tras año. Los suscriptores dicen que no tienen las herramientas para abordar adecuadamente el riesgo cibernético. La CEO de Mycena, Julia O'Toole, compartió sus pensamientos sobre el tema de los riesgos.
