Cómo manejar la ciberseguridad en medio de un presupuesto de TI ajustado


Hay formas de mantener e incluso mejorar su postura de seguridad incluso cuando su presupuesto tecnológico está bajo presión, según Kaspersky.

istock-1165968532.jpg

Imagen: iStock / Blue Planet Studio

Asegurarse de que las defensas de seguridad cibernética de su organización sean lo más fuertes y efectivas posible puede ser un desafío en circunstancias normales. Pero cuando su presupuesto de TI es limitado, el desafío se vuelve aún mayor. Un informe publicado el miércoles por el proveedor de seguridad Kaspersky analiza cómo las empresas han gestionado su ciberseguridad ante los recortes presupuestarios de TI para 2020.

VER: Ciberseguridad: las PYMES se mantienen al día con las grandes empresas, según una encuesta de Cisco (TechRepublic)

Basado en una encuesta de 5266 tomadores de decisiones comerciales de TI en 31 países en junio de 2020, el informe de Kaspersky «Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad cambiantes«descubrió que el presupuesto common de TI ha disminuido.

Específicamente, el presupuesto se redujo a $ 54,3 millones en 2020 desde $ 74,1 millones en 2019 para empresas, y a $ 1,1 millones en 2020 desde $ 1,2 millones en 2019 para pequeñas y medianas empresas.

Sin embargo, la porción del presupuesto dedicada a la ciberseguridad ha aumentado, creciendo al 29% este año desde el 26% del año pasado para las empresas, y al 26% este año desde el 23% del año pasado para las pymes. Además, más del 70% de los encuestados dijeron que esperan que su presupuesto de ciberseguridad continúe aumentando durante los próximos tres años.

security-budget-percent-global-it-budget-kaspersky.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/09/30/4935b389-6665-4d6a-8259-bffe5d7a6b74 /resize/770x/3e19761fe9f9c5299d10863b46cb66c6/security-budget-percentage-overall-it-budget-kaspersky.jpg

Imagen: Kaspersky

Solo el 10% de los encuestados dijo que su organización planea gastar menos en seguridad de TI a corto plazo. La principal razón citada por los encuestados empresariales para esta disminución es porque la alta dirección no veía sentido en invertir tanto dinero en ciberseguridad. Entre las pymes, la principal razón de la caída se debió a la necesidad de recortar los gastos de la empresa. Las empresas más pequeñas se han visto especialmente afectadas por la pandemia y el cierre del coronavirus.

Pero incluso frente a problemas presupuestarios, las organizaciones deben encontrar una manera de priorizar las necesidades de ciberseguridad. Como tal, Kaspersky ofrece las siguientes recomendaciones:

Utilice un enfoque basado en el riesgo al planificar su presupuesto de ciberseguridad. Mire las amenazas más relevantes para su industria y el tamaño de la empresa y luego considere el costo para la empresa y la probabilidad de que ocurra un riesgo al priorizar qué abordar primero.

Considere la subcontratación. La subcontratación puede ser una buena opción para las organizaciones que no tienen la experiencia interna necesaria o los procesos de evaluación de riesgos. Utilizar un acuerdo de nivel de servicio garantizado (SLA) con cualquier tercero y trasladar sus costos de los gastos de cash a los gastos operativos son dos formas de mantener bajo regulate los gastos de seguridad.

Capacite a su private de TI en seguridad. Proporcione a todo su personal formación básica en higiene en ciberseguridad. Los cursos de formación dedicados que enseñan prácticas de seguridad pueden utilizar formatos que ayuden a los empleados a recordar las reglas de ciberseguridad. También asegúrese de continuar mejorando las habilidades de sus trabajadores de seguridad de TI para que puedan defender su organización incluso contra ataques sofisticados. Por ejemplo, es posible que desee buscar capacitación en línea que cubra la búsqueda de amenazas con Reglas de YARA.

Incorporate la protección de endpoints con la detección. Las empresas deben estar atentas y utilizar siempre una solución de ciberseguridad dedicada que incorporate la protección de terminales con capacidades de detección. Si es necesario, recurra a una herramienta gratuita de seguridad para terminales, como Herramienta Anti-Ransomware de Kaspersky para empresas, que protege las Computer y los servidores de ransomware, cryptominers, adware, pornware y más.

Considere herramientas de seguridad en línea gratuitas. En medio de un presupuesto ajustado, puede encontrar algunas herramientas en línea útiles y gratuitas para ayudar con las necesidades de ciberseguridad advert-hoc, como verificar archivos sospechosos, direcciones IP, dominios y URL. Un sitio gratuito que vale la pena probar es el Portal de inteligencia de amenazas de Kaspersky.

Actualice sus sistemas. Asegúrese de que se apliquen actualizaciones oportunas a todos los sistemas, software program y dispositivos. También asegúrese de que todos los dispositivos corporativos estén protegidos con contraseñas seguras.

Vuelve a la nube. Las soluciones de seguridad que se pueden administrar desde la nube pueden ayudar a proteger las oficinas remotas, una preocupación clave para los especialistas en ciberseguridad este año.

Protéjase contra el spam y los ataques de phishing. Garantice la protección contra el spam y los ataques de phishing para que los actores malintencionados no puedan beneficiarse de la credulidad de los empleados. Esto también es relevante para los servicios de correo SaaS como Microsoft Business office 365.

Ayude a sus clientes. Para proteger a sus clientes de los ataques de phishing, infórmeles sobre los posibles trucos que pueden utilizar los malhechores. Envíeles regularmente información sobre cómo identificar el fraude y qué acciones tomar en esta situación. Si se toma el handle de la cuenta de un cliente, una solución antifraude que pueda detectar anomalías y comportamientos sospechosos de los usuarios será de gran valor.

«Aunque se revisen los presupuestos, eso no significa que la seguridad cibernética deba pasar a la lista de prioridades», dijo el director comercial de Kaspersky, Alexander Moiseev, en un comunicado de prensa. «Recomendamos que las empresas que deban gastar menos en ciberseguridad en los próximos años se vuelvan inteligentes y utilicen todas las opciones disponibles para reforzar sus defensas recurriendo a soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización. pequeños pasos que pueden marcar la diferencia, especialmente para las PYMES «.

Ver también



Enlace a la noticia initial