Las empresas aumentan los presupuestos de seguridad. ¿Dónde estará el …



La mayoría de las organizaciones planean gastar más en seguridad, dicen los líderes en un informe que explora sus desafíos más difíciles, los costos posteriores a la infracción y las prioridades de gasto.

Las empresas planean invertir más dinero en ciberseguridad, pero no está claro si las inversiones adicionales las prepararán para enfrentar ataques avanzados dirigidos a la cadena de suministro y cruzando la infraestructura híbrida, dos tendencias principales entre los líderes de seguridad, según un nuevo informe.

Para obtener más información sobre los obstáculos y las prioridades de gasto más urgentes de los equipos de seguridad, Splunk se asoció con Company Strategy Group para encuestar a 535 líderes de seguridad. La mayoría (88%) de los líderes informan que el gasto en seguridad aumentará en su organización El 35% dice que habrá un impulso «significativo». La investigación, realizada un año después de que comenzaran los cierres de COVID-19 y dos meses después de la divulgación del ataque a la cadena de suministro de SolarWinds, revela la respuesta a un aumento de los delitos cibernéticos.

Más de la mitad (53%) de los encuestados dijo que los ataques aumentaron durante la pandemia y el 84% ha experimentado un incidente de seguridad significativo en los últimos dos años. El tipo de ataque más común es el correo electrónico comprometido (42%), seguido de la violación de datos (39%), malware móvil (37%), ataque DDoS (36%), phishing (33%), ransomware (31%) y violación de cumplimiento normativo (28%).

Más del 40% dijo que el costo principal de los incidentes de seguridad period el tiempo de TI y el particular necesarios para remediarlos. Otros costos incluyeron la pérdida de productividad (36%), interrupciones en aplicaciones y sistemas (35%), interrupción en los procesos comerciales (32%), violación de datos confidenciales (28%), divulgación pública de violación (19%) y empleados despedidos o procesados ​​(18%).

El trabajo de los líderes de seguridad es más difícil que hace dos años, dijo el 49% de los encuestados. Los principales desafíos que citaron incluyen un panorama de amenazas más complejo (48%), mover cargas de trabajo a la nube y dificultad para monitorear la superficie de ataque más grande (32%) y contratación de private (28%).

La nube es un área de crecimiento y problemas para los equipos de seguridad de TI, muestra el informe. Tres cuartas partes de los usuarios de la infraestructura de la nube son ahora multinube en dos años, el 87% espera utilizar varios proveedores de servicios en la nube. Se espera que el porcentaje de encuestados que utilizan más de tres proveedores aumente del 29% al 53% en los próximos dos años En el mismo período de tiempo, se prevé que la cantidad de cargas de trabajo nativas de la nube aumente del 29% al 55%, señalan los investigadores en el informe.

«A pesar de su elasticidad y velocidad, la carrera hacia la nube impulsada por la pandemia dejó a los equipos de seguridad con un alcance ampliado y menos medidas de seguridad implementadas», dice Yassir Abousselham, CISO de Splunk. A medida que crece la adopción de la nube híbrida, dice, también lo harán los desafíos de seguridad asociados con ella.

Los investigadores descubrieron que los ataques de compromiso del correo electrónico empresarial, por ejemplo, afectaban las aplicaciones y la infraestructura locales el 44% del tiempo, en comparación con el 36% de los recursos en la nube. Si bien en la mayoría de los casos, las diferencias entre la infraestructura local y la basada en la nube eran marginales, dice que esta es una señal de que los ataques están cruzando la infraestructura híbrida. Los atacantes que violen un punto de entrada area intentarán moverse lateralmente, incluso hacia aplicaciones y datos en la nube.

La mitad de los líderes encuestados luchan por mantener la coherencia de la seguridad en los entornos de centros de datos y nubes públicas. Casi el 30% lucha con la falta de visibilidad de la infraestructura de la nube pública, y el 42% dijo que el uso de múltiples controles de seguridad aumenta los costos y la complejidad asociados.

Invertir para un futuro de ataques avanzados

El aumento en el gasto en seguridad es especialmente relevante en áreas como la seguridad en la nube, una prioridad para el 41% de los encuestados, y la gestión del riesgo cibernético (32%). Otras áreas de alta prioridad incluyen seguridad de crimson (27%), operaciones de seguridad (24%), análisis de seguridad (22%), seguridad de endpoints (21%) y privacidad de datos (20%).

«Con los eventos que tuvieron lugar el año pasado, esperamos que el gasto en seguridad en la nube continúe siendo la máxima prioridad en 2021», dice Abousselham. «También lo más importante en términos de inversión será la gestión de riesgos, la modernización de la gestión de identidades y accesos, y las operaciones y análisis de seguridad».

A medida que las organizaciones «corrieron hacia la nube» durante la pandemia, las cadenas de suministro se conectaron aún más intrincadamente, expandiendo la superficie de ataque. Cuando se conoció la noticia de SolarWinds, muchas empresas reevaluaron cómo se defendían de posibles ataques a la cadena de suministro. Los encuestados afirman que realizarán más auditorías de controles de seguridad (35%), escanearán las actualizaciones de software program con más frecuencia (30%), aumentarán las pruebas de penetración (27%) y aumentarán la autenticación multifactor (26%).

Si bien hizo que varias organizaciones reconsideraran su postura de seguridad, SolarWinds no tuvo ese efecto en todos: solo el 47% de los CISO han informado a sus líderes ejecutivos o juntas sobre las implicaciones. Solo el 23% ha reevaluado o cambiado sus políticas para la gestión de riesgos de los proveedores, y la misma cantidad ha segmentado sus redes para limitar el acceso al sistema.

«Siempre hay más cosas que las empresas pueden hacer cuando se trata de ciberseguridad», señala Abousselham. «SolarWinds sirvió como un excelente ejemplo de eso». Agrega que «hemos visto muchos menos planes de mejora substance» después de la infracción de lo que anticiparon o esperaban.

Esta inversión en automatización y análisis puede ayudar a mitigar el desafío de los pequeños equipos de seguridad, los investigadores afirman en el informe, ya que la automatización adecuada puede ayudar a los empleados a manejar la mayoría de los problemas más rápido que los procesos manuales para que puedan dedicar esfuerzos a las alertas más urgentes.

Aún así, Abousselham dice que la automatización, el aprendizaje automático y otras tecnologías sofisticadas solo pueden hacer mucho.

«Aunque las tecnologías avanzadas permiten a las organizaciones hacer más con equipos más eficientes, una organización en expansión que enfrenta amenazas crecientes necesita invertir en automatización al tiempo que refuerza el talento de seguridad avanzada», explica. Las empresas deben invertir en sus empleados tanto como invierten en automatización y análisis sin embargo, los investigadores encontraron que solo el 19% de las organizaciones priorizarán la capacitación del own de seguridad y solo el 15% priorizará la dotación de own este año.

Kelly Sheridan es la editora de individual de Dim Reading, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary