¿Seguridad con poco dinero? Más presupuesto significa más …



Las empresas que gastan la menor parte de su presupuesto de TI en seguridad ven menos amenazas, pero eso no es una buena noticia.

La ignorancia puede ser una bendición, pero no una seguridad.

Las empresas que gastan menos en seguridad, como porcentaje de su presupuesto de tecnología de la información, vieron menos amenazas el año anterior, pero principalmente porque la visibilidad reducida y su falta de experiencia no pudieron encontrar las amenazas existentes, afirma la firma de inteligencia de mercado Forrester Research en su «World wide «Presupuestos de seguridad en 2021», publicado el 26 de marzo.

El informe, basado en una encuesta a casi 3.700 tomadores de decisiones presupuestarias, encontró que aproximadamente la mitad de los presupuestos se asigna a productos de seguridad y la otra mitad a servicios, en todos los niveles de gasto en seguridad. Sin embargo, entre las empresas que gastaron del % al 10% de sus presupuestos de TI en seguridad, casi la mitad no había detectado una brecha en los últimos 12 meses, en comparación con un cuarto a un tercio de las empresas que gastaron más.

A primera vista, los datos parecen ser una buena noticia, pero las empresas en realidad no detectan los ataques en lugar de evitarlos, dice Jeff Pollard, vicepresidente y analista principal de Forrester Research.

«Cuando profundizas y hablas con organizaciones de ese tamaño, estas no tienen la conciencia de la situación ni la visibilidad que tienen (las empresas que gastan más)», dice. «Entonces, para las empresas que gastan del % al 10% de su presupuesto, el problema no es gastar menos y ser violadas menos, es gastar menos y no detectar los ataques hasta mucho más tarde».

Con la pandemia que obliga a las empresas a realizar cambios significativos en su infraestructura de TI, es possible que la seguridad de los activos comerciales distribuidos y basados ​​en la nube requiera más presupuesto. Entre 2019 y 2020, alrededor del 60% de las empresas aumentaron su presupuesto de seguridad, según el informe de Forrester Research.

Otros investigadores de mercado han notado una tendencia very similar. La empresa promedio gastó el 10,9% de su presupuesto de TI en seguridad en 2020, alrededor de $ 2,700 por empleado en promedio, según un informe de agosto de la consultora Deloitte y el Centro de análisis e intercambio de información de servicios financieros (FS-ISAC).

Forrester espera que la pandemia afecte a las organizaciones de seguridad de manera diferente, según la cantidad gastada en seguridad: % a 10%, 11% a 20% y 21% a 30% del presupuesto de TI. La empresa promedio en el nivel más bajo gastó el 16% en private de seguridad, en comparación con el 12% en el nivel más alto. Mientras tanto, la empresa promedio en el nivel más alto gastó un 16% en seguridad en la nube, en comparación con el 13% de las empresas en el nivel más bajo.

«Para las organizaciones en el nivel de presupuesto más bajo, el individual sigue siendo el mayor gasto seguido de los costos de mantenimiento y licenciamiento de tecnología nearby», según el informe. «Las organizaciones con presupuestos más grandes tienden a centrarse en expandir las capacidades de seguridad en la nube para proteger los modelos comerciales interrumpidos a medida que aceleran el uso de tecnologías de seguridad en la nube debido a la pandemia».

El nivel de madurez de la seguridad parece correlacionarse con el nivel de inversiones, especialmente los objetivos estratégicos de las empresas en cada nivel. Las dos prioridades principales para el nivel más bajo de presupuesto de seguridad, por ejemplo, se enfocaron en establecer la seguridad en las nubes públicas y alinear los grupos de negocios y seguridad, mientras que las dos prioridades principales en el nivel de seguridad más alto se enfocaron en inculcar una cultura de seguridad en el empresa y alineación de grupos empresariales y de seguridad.

Estos diferentes objetivos se destacan, dice Pollard.

«Lo que realmente se destacó fue que, al observar el rango del 21% al 30% y ver que … realmente estaban pensando en crear una cultura de seguridad en toda la organización», dice. «Cuando observas las diferencias entre los diferentes niveles de inversión, ves mucho enfoque en las tecnologías, pero es ese enfoque en la cultura lo que creará un cambio duradero».

Un mayor presupuesto de seguridad no se correlaciona necesariamente con menos infracciones. En cambio, más presupuesto parece aumentar la detección. Casi la mitad (49%) del nivel más bajo de presupuesto de seguridad no detectó infracciones en los últimos 12 meses, en comparación con el 31% del nivel más alto de presupuesto de seguridad. Por el contrario, solo el 20% del nivel más bajo detectó tres o más infracciones en los últimos 12 meses, en comparación con el 43% de las empresas que más gastaron en seguridad.

Sin embargo, más gasto no significa necesariamente una mejor seguridad, dice Pollard. El problema con muchas empresas es que pierden la noción del gasto en seguridad y pagan productos similares en servicios en diferentes silos. Este «gasto en profundidad» – tomando prestado un término utilizado por Gartner – significa que los programas de seguridad no están gastando de manera eficiente.

«Los líderes de seguridad se centran tanto en la innovación como en hacer que el presupuesto sea más eficiente», dice. «Racionalizar el presupuesto y asegurarse de que está gastando en las tecnologías adecuadas es increíblemente importante».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Studying, MIT&#39s Technology Assessment, Well-known Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first