Los presupuestos de ciberseguridad no están a la altura de los desafíos de la ciberseguridad


Un nuevo estudio encuentra que debido a la creciente superficie de amenazas del trabajo híbrido y los proveedores externos, solo la mitad de las organizaciones tienen el presupuesto para satisfacer las necesidades actuales de ciberseguridad.

Una persona que realiza cálculos de grabación en una calculadora con iconos de candados entrelazados flotando
Imagen: VideoFlow/Adobe Inventory

Con la reducción de personal del sector tecnológico, con cabezas de cartel como Amazon, Microsoft, Meta, Google y Salesforce, Coinbase, Crypto.com, Lyft, Netflix, Intel y muchos más, las empresas se enfrentan al 2023 con un banco reducido de expertos en seguridad y presupuestos más ajustados.

VER: Cómo reclutar y contratar a un analista de seguridad (TechRepublic Top quality)

Resultados de un encuesta bimensual en línea de profesionales de seguridad en EMEA y EE. UU. por la empresa de seguridad Neustar Worldwide sugiere que pocas organizaciones creen que tienen suficientes defensas en sus superficies de amenazas, y solo la mitad de los encuestados dijeron que tienen presupuestos suficientes para satisfacer sus necesidades de seguridad. Solo uno de cada 10 admite que está preparado para proteger solo sus activos más críticos.

Los equipos de seguridad pidieron hacer más con menos

Carlos Morales, vicepresidente sénior de soluciones de Neustar Protection Companies, reconoció en el estudio que los equipos de TI se reducen a medida que se expanden las amenazas y se ven obligados a asumir nuevas responsabilidades y desarrollar nuevas iniciativas, mientras enfrentan escasez de personalized.

“Con las crecientes presiones presupuestarias, se les pide una vez más a los equipos de TI y seguridad que hagan más con menos, lo que probablemente acelerará la adopción de ofertas basadas en servicios que permitan a las empresas ampliar los recursos de manera flexible en función de la demanda”, dijo Morales.

Los proveedores externos amplían la superficie de amenazas

El ochenta y cinco por ciento de los encuestados dijo que el trabajo híbrido ha aumentado la dependencia de su organización en tercero proveedores para la subcontratación de particular y recursos, y el 78% dijo que este desarrollo ha dejado a su organización más expuesta a los ataques.

Los encuestados calificaron los ataques distribuidos de denegación de servicio como la mayor amenaza percibida (22 %), seguidos del compromiso del sistema (20 %) y el ransomware (18 %), y el 87 % de los encuestados informó que su organización ha estado en el extremo receptor de un Ataque DDoS en algún momento.

La mayoría de las empresas encuestadas dijeron que subcontratan su mitigación DDoS, y la mayoría (60 %) tarda entre 60 segundos y cinco minutos en iniciar la mitigación.

En la encuesta de gerentes comerciales y directores sénior, CTO y otros profesionales, solo el 34 % de los encuestados dijo que cree que su estrategia true de ciberseguridad es muy adecuada, y alrededor del 60 % la considera algo adecuada.

VER: Política de seguridad de dispositivos móviles (TechRepublic Quality)

Los líderes se preocupan por la creciente sofisticación de los ataques

Además de las dudas sobre las estrategias de seguridad empresarial, el 35 % de los encuestados dijo que el presupuesto de seguridad cibernética de su organización se mantendría igual o disminuiría en 2023, y el 44 % de estas personas cree que, como resultado, su negocio estará más expuesto y en riesgo.

Cuando se pidió a los participantes de la encuesta que identificaran los riesgos actuales más significativos para la postura de seguridad de TI de su organización:

  • La principal preocupación period el aumento sofisticación de ataques, un sentimiento compartido por el 60% de los encuestados.
  • El aumento de la actividad de los atacantes, mencionado por el 54% de los encuestados, fue la segunda preocupación más frecuente.
  • Las restricciones presupuestarias y la mayor superficie de ataque de una operación comercial cada vez más sin fronteras fueron mencionadas como preocupaciones por el 35% de los encuestados.
  • El 27% de los encuestados señaló la escasez de recursos, como talento, brechas en las habilidades de seguridad y agotamiento.
  • El 19 % de los encuestados citó demasiadas herramientas y alertas para gestionar como un riesgo.

Una gran mayoría de los encuestados está de acuerdo en que los responsables de la toma de decisiones a nivel de directorio y C-suite entienden las amenazas de seguridad actuales a las que se enfrenta su empresa (83 %), reconocen la importancia de tener una estrategia de defensa de varios niveles (81 %) y hacen que la protección de la organización una parte integral de las operaciones comerciales (80%). Sin embargo, a una parte significativa de los participantes (69 %) también les preocupa que las restricciones presupuestarias actuales limiten el uso de nuevas estrategias, tecnologías y prácticas de implementación.

Cuando se les preguntó qué vectores de amenazas creían que estaban en aumento, el ransomware fue el más mencionado (75 %), seguido del phishing (74 %), los ataques DDoS (72 %) y la piratería informática y la ingeniería social por correo electrónico (71 %).

La resiliencia incluye llevar a los CISO a C-Suite

Según un estudio basado en una encuesta del Foro Económico Mundial publicado recientemente, más de la mitad de los líderes cibernéticos se reúnen con líderes empresariales mensualmente, o con mayor frecuencia, para analizar temas centrados en la cibernética. Los beneficios son poderosos, según los encuestados de las empresas que siguen esta práctica, ya que pone de minimize las prioridades de ciberseguridad.

La encuesta WEF encontró que, de los encuestados que se reúnen al menos una vez al mes, el 36 % confía en que su organización es ciberresistente. Solo el 8 % de los encuestados informan que sus organizaciones no son resistentes a la cibernética o que les preocupa la capacidad de su organización para ser resistente a la cibernética.

El estudio WEF también sugiere que una conversación directa entre los CISO y los tomadores de decisiones comerciales puede tener una influencia saludable en los presupuestos de seguridad cibernética, pero un tercio de los líderes de seguridad cibernética encuestados clasificaron obtener el apoyo del liderazgo como el aspecto más desafiante de la gestión de la resiliencia cibernética.

La mejora de las habilidades será un componente crítico de los ataques de ingeniería inversa, y limitará las vulnerabilidades de día cero y más. Considere descargar estas herramientas para convertirse en un hacker ético y cosechar los beneficios.



Enlace a la noticia first