El 80% de los líderes senior de TI ven déficits en la protección de la ciberseguridad


La falta de confianza en las defensas de las empresas está impulsando al 91% de las organizaciones a impulsar los presupuestos de 2021, según un nuevo estudio de IDG / Insight Enterprises.

Concepto de gestión de riesgos

Imagen: iStock / LeoWolfert

Casi el 80% de los líderes senior de TI y seguridad de TI creen que sus organizaciones carecen de protección suficiente contra los ciberataques a pesar del aumento de las inversiones en seguridad de TI realizadas en 2020 para lidiar con la TI distribuida y los desafíos del trabajo desde casa, según una nueva encuesta de IDG encargada por Insight Enterprises.

Ese alto nivel de preocupación sobre la capacidad de resistir las amenazas cibernéticas en el complejo entorno de TI actual está provocando que el 91% de las organizaciones aumenten sus presupuestos de ciberseguridad en 2021, casi igualando el 96% que impulsó el gasto en seguridad de TI en 2020, según la encuesta de Insight&#39s. Equipo de Transformación Cloud + Details Middle.

los encuesta examinó el impacto del panorama de la TI distribuida y la transición relacionada con la pandemia a una fuerza de trabajo remota en la seguridad de la TI, incluidos los cambios en las prioridades de modernización, los proyectos emprendidos en 2020 y los principales obstáculos enfrentados para fortalecer las defensas de la ciberseguridad.

VER: Los ataques de adquisición de cuentas aumentaron en 2020, dice Kaspersky (TechRepublic)

En un nivel alto, la encuesta encontró que el 78% de los encuestados carecen de confianza en la postura de seguridad de TI de su empresa y creen que se necesitan mejoras. Los encuestados expresaron la menor confianza en la hoja de ruta de seguridad de su organización (32%), la tecnología y herramientas relacionadas con la seguridad (30%) y los equipos internos y conjuntos de habilidades (27%), según el informe.

Los encuestados informaron el mayor nivel de confianza en la estrategia de gestión de datos de su empresa, pero incluso entonces, menos de la mitad (45%) expresó confianza en este aspecto de las operaciones de seguridad, según el informe.

Un lado positivo es que la ciberseguridad se está integrando en múltiples aspectos del negocio, lo que indica un creciente reconocimiento del riesgo que representa un ciberataque para las operaciones de la empresa, según el informe. El 100% de los encuestados informaron que sus juntas y equipos ejecutivos están más enfocados en la postura de seguridad de su organización que en el pasado, dijo Insight.

Además, el 68% inició proyectos para integrar la respuesta a incidentes en los planes de continuidad del negocio de toda la empresa, el 61% está integrando la ciberseguridad en la infraestructura y las decisiones de DevOps y el 59% está incorporando la seguridad de TI en decisiones de operaciones comerciales más amplias para combatir mejor las amenazas cibernéticas.

Otros hallazgos notables:

  • Las empresas cambiaron las prioridades de modernización de la ciberseguridad en 2020 en respuesta a los desafíos inmediatos presentados por la pandemia, acelerando un promedio de cinco a seis iniciativas para proteger el entorno de TI cada vez más distribuido y conectar de forma segura una fuerza de trabajo remota con los datos necesarios para mantener las empresas en funcionamiento.

    La mayoría de las empresas persiguieron múltiples proyectos en categorías que incluyen visibilidad / identificación de amenazas (73%), respuesta a incidentes (70%), seguridad de pink (68%), seguridad de endpoints (67%), seguridad de aplicaciones (67%), protección contra malware (64%). ) y gestión de identidades y accesos (55%).

  • Los proyectos de seguridad más complejos y de largo alcance pasaron a un segundo plano para bloquear y abordar actividades como actualizaciones de antivirus / antimalware, autenticación multifactor e implementaciones de firewall como servicio. Como resultado, relativamente pocas organizaciones iniciaron o ejecutaron proyectos en áreas críticas como el gobierno de la identidad, la confianza cero, el análisis de datos, la inteligencia artificial / aprendizaje automático y las implementaciones de SASE.

Desafíos clave para fortalecer las posturas de seguridad

La encuesta encontró que el 55% de los encuestados calificaron la falta de automatización como el desafío número uno en operaciones y administración de seguridad, reflejando su incapacidad para analizar y responder manualmente a la avalancha de notificaciones y eventos generados por una infraestructura de seguridad cada vez más compleja.

El problema se ve agravado por factores que incluyen los conjuntos de herramientas dispares involucrados, la tecnología obsoleta que carece de las API para respaldar la automatización y el tiempo y los conjuntos de habilidades avanzadas necesarios para implementar procesos automatizados, según Insight.

Además, solo el 27% de los encuestados expandió el particular de seguridad en 2020. Esto se redujo ligeramente desde el 30% en 2019 y deja a los equipos de TI muy reducidos y sin muchos de los especialistas necesarios para ejecutar la amplia gama de tareas necesarias para el panorama de amenazas en evolución del año, dijo Insight. La encuesta encontró que el 41% planea comenzar o reanudar la expansión del personal este año.

Otro hallazgo fue que solo el 57% dijo que realizó una evaluación de riesgos de seguridad de datos en 2020 a pesar de la necesidad de reevaluar su postura de seguridad ante las nuevas amenazas asociadas con la pandemia. La mano de obra y los recursos limitados a medida que los equipos de TI abordaron las medidas de seguridad de emergencia probablemente impidieron este paso crítico para alinear las prioridades de seguridad con las condiciones actuales, dijo Insight.

«Al entrar en 2020, las organizaciones estaban en medio de abordar los desafíos de seguridad asociados con el panorama de TI cada vez más distribuido que abarca la nube, el perímetro y los entornos locales. Estos desafíos se intensificaron enormemente con la rápida expansión del trabajo desde casa provocada por la pandemia». dijo Shawn O&#39Grady, vicepresidente senior y gerente typical de Transformación de centros de datos y nube en Insight, en un comunicado.

O&#39Grady dijo que la encuesta indica que las organizaciones han avanzado mucho para abordar las brechas e integrar la ciberseguridad en las decisiones comerciales, operativas y de infraestructura de TI, pero aún queda mucho trabajo por hacer. «Reforzar las posturas de seguridad es un esfuerzo complejo y continuo», agregó.

Los encuestados incluyeron más de 200 ejecutivos de TI y seguridad de TI de nivel C en organizaciones con un promedio de 21,300 empleados en una amplia gama de industrias, dijo Perception.

Ver también



Enlace a la noticia first