La pandemia del coronavirus Covid-19 ha puesto de relieve brechas y fallas fundamentales en las actitudes organizativas hacia la seguridad cibernética, con el resultado de que los proyectos de seguridad están recibiendo una mayor atención y presupuesto en todos los ámbitos, según la última edición actualizada de la TechTarget / Computer Prioridades de TI semanales 2020 encuesta.
A principios de 2020, la gestión de riesgos y el cumplimiento se consideraban las principales prioridades de gasto de los CISO y, aunque sigue siendo un área clave de atención, mucho ha cambiado.
Según los nuevos datos, que se recopilaron en septiembre y octubre de 2020, con dos excepciones, los proyectos de TI más extendidos todos relacionados con la seguridad y la protección de datos, con capacitación en seguridad del usuario final, herramientas de gobernanza, riesgo y cumplimiento, y autenticación multifactor principales proyectos actuales.
Los CIO también se están centrando en gran medida en la gestión de vulnerabilidades, los sistemas y herramientas de detección de fraude, la gestión de identidades y accesos (IAM) y la recuperación ante desastres.
Un total del 77% de los encuestados dijo que la inversión en seguridad y gestión de riesgos fue más fácil de justificar desde que comenzó la pandemia, mientras que el 71% dijo lo mismo de las soluciones de respaldo y recuperación ante desastres, y los datos muestran claramente eso, dados los cambios fundamentales en la empresa. redes y tecnología de la información forjada por la transición repentina y sostenida al trabajo remoto, el valor de la seguridad se ha vuelto cada vez más evidente en las salas de juntas.
Santha Subramoni, directora de soluciones de seguridad cibernética y centros de excelencia en Tata Consultancy Services, dijo que la pandemia había «forzado una transformación» para los profesionales de la seguridad.
“En 2020, vimos que Covid-19 obligaba a las organizaciones a actualizar la infraestructura que habían estado posponiendo durante años”, dijo. “Esto incluye modernizar los controles de seguridad, desarrollar una cultura de trabajo remoto y educar a los empleados sobre la importancia de estar atentos.
“La tendencia de transformación forzada progresará, pero fue, y seguirá siendo, una serie de cambios positivos que nos están ayudando a evolucionar y a prepararnos para el futuro.
“Ahora estamos trabajando y viviendo en un entorno sin fronteras donde los dispositivos de los usuarios finales se han convertido en parte del ecosistema empresarial y, como subproducto, han aumentado las vulnerabilidades y los puntos de entrada”.
De cara al 2021, un tema clave en los datos actualizados de TechTarget / Computer Weekly es un mayor interés en la seguridad centrada en las personas, con las prioridades de inversión para los próximos 12 meses ahora fijadas firmemente en la capacitación del usuario final y la protección de los terminales.
Cuando se les preguntó qué iniciativas de seguridad basadas en riesgos o cumplimiento planeaban implementar en los próximos 12 meses, el 49% planeaba gastar en capacitación, el 45% en herramientas de gobernanza, riesgo y cumplimiento, el 30% en sistemas y herramientas de detección de fraude, incluida la verificación de identidad y evaluación de riesgos, 25% en iniciativas de confianza cero y 13% en análisis forense digital.
Cuando se le preguntó sobre el gasto en seguridad de la nube, la red y las aplicaciones, el 33% planeó gastar en la gestión de vulnerabilidades, el 25% en la seguridad de la nube, el 25% en la detección y gestión de amenazas, el 23% en VPN y control de acceso a la red, el 23% en el análisis del tráfico de la red, y 20% en seguridad web.
Cuando se les preguntó acerca de la seguridad operativa, las iniciativas de seguridad de endpoints e IoT (Internet de las cosas), el 27% envió que planeaba gastar en seguridad de endpoints, el 23% en cifrado, el 22% en análisis de seguridad, el 22% en seguridad de dispositivos móviles, el 22% en seguridad de correo electrónico y 21% en prevención de pérdida de datos.
Cuando se les preguntó sobre los planes de seguridad de la identidad para 2021, el 43% de los compradores citaron la autenticación multifactor, mientras que el 30% planeó gastar en administración de identidades, el 29% en administración de acceso y el 25% en identidad privilegiada y administración de cuentas privilegiadas.
Desde el punto de vista de la protección de datos, el 32% planeó gastar en recuperación ante desastres y el 27% en herramientas de continuidad empresarial. Al destacar la otra tendencia de seguridad emergente de 2020, el ransomware, el 19% dijo que tenía planes de gastar en iniciativas de protección contra ransomware.
A pesar de esto, un panorama muy fragmentado de herramientas tradicionales, de próxima generación y centradas en la nube está planteando un desafío tanto para los compradores como para los vendedores de tecnología de seguridad cibernética, sugirieron los datos.
Dorit Dor, vicepresidente de productos de Check Point, dijo que lidiar con el impacto de la pandemia en el mundo de la seguridad cibernética seguirá siendo un enfoque clave para los equipos de TI en 2021.
“La pandemia de Covid-19 descarriló las actividades habituales de prácticamente todas las organizaciones, lo que las obligó a dejar de lado sus planes comerciales y estratégicos existentes y cambiar rápidamente para ofrecer conectividad remota segura a gran escala para su fuerza laboral”, dijo.
«Los equipos de seguridad también tuvieron que lidiar con la escalada de amenazas a sus nuevas implementaciones en la nube, ya que los piratas informáticos intentaron aprovechar la interrupción de la pandemia: el 71% de los profesionales de seguridad informaron un aumento en las amenazas cibernéticas desde que comenzaron los cierres».
Dor agregó: “Una de las pocas cosas predecibles sobre la seguridad cibernética es que los actores de amenazas siempre buscarán aprovechar los eventos o cambios importantes, como Covid-19 o la introducción de 5G, para su propio beneficio. Para mantenerse a la vanguardia de las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque sin protección o sin monitorear, o corren el riesgo de convertirse en la próxima víctima de ataques sofisticados y dirigidos «.
Check Point, que esta semana compartió sus propios pensamientos sobre las tendencias de seguridad para 2021, dijo que las tendencias de seguridad deben estar preparadas para una serie de diferentes «nuevos normales» y centrarse en hacer cumplir y automatizar la prevención de amenazas en todos los puntos de la red corporativa. Dor señaló que la automatización bien podría convertirse en un área de gasto crítica, dada la escasez actual de habilidades de seguridad cibernética.