70% de las organizaciones aumentarán gasto en ciberseguridad después del Covid-19. Con la crisis del coronavirus creeron nuevas oportunidades para los ciberdelincuentes de aumentar sus inversiones en sus ilíctos.
Antilavadodedinero / Security
Según un informe de LearnBonds.com , además de aumentar su gasto en ciberseguridad, como la principal prioridad de TI este año, alrededor del 55 por ciento de las principales organizaciones impulsarán sus inversiones en soluciones de automatización, reveló la encuesta de investigación de HFS realizada en abril. Le siguen análisis inteligentes, híbridos o multi-nube e inteligencia artificial, con 53 por ciento, 49 por ciento y 46 por ciento de esos organismos a los que se les pidió nombrarlos como sus principales inversiones en TI este año.
Las estadísticas muestran que el gasto en tecnología de realidad aumentada y virtual, blockchain y cómputo de borde está bajo presión este año, con solo el 32 por ciento, el 30 por ciento y el 27 por ciento de las empresas que planean aumentar su gasto en estas tecnologías en 2020.
Aunque en los últimos años se ha observado un El aumento en el uso de inteligencia artificial, ayudando a las empresas a mejorar su eficiencia, calidad y velocidad, las estadísticas muestran que las soluciones de inteligencia artificial serán testigos de una caída masiva en el gasto este año, con el 23 por ciento de las principales empresas que planean reducir sus inversiones en estas tecnologías. . Blockchain sigue con una participación del 18 por ciento entre los que se les pide que reduzcan sus presupuestos de TI.
Sin embargo, los datos revelaron que los proveedores de TI son mucho más optimistas sobre el gasto de sus clientes en tecnología de inteligencia artificial, y el 59 por ciento de los encuestados espera mayores inversiones este año.
Jack Mannino, CEO de nVisium , dice: “El desafío para muchas organizaciones es continuar logrando sus tareas obligatorias de seguridad con significativamente menos recursos. Confiar en un grupo de socios de seguridad de confianza es fundamental, ya que las habilidades de nicho o la profunda experiencia pueden provenir de fuentes externas cuando el personal interno es limitado. Históricamente, las empresas han aumentado su tercerización de seguridad en períodos en los que es difícil justificar el aumento o el mantenimiento de la plantilla interna.
Es importante que los proveedores de seguridad entiendan que su objetivo es ayudar a una organización a mantener la continuidad de la seguridad durante este período, no reemplazar a sus equipos a largo plazo «.
«Espero que el gasto sea prudente en los próximos meses, sin embargo, las amenazas a las empresas no van a desaparecer», dice Rick Holland, CISO, Vicepresidente de Estrategia en Digital Shadows . «Sin embargo, los presupuestos tendrán más escrutinio que nunca antes». , aún se requiere un enfoque basado en el riesgo. El gasto no esencial debe retroceder, pero sería una tontería dejar de mitigar los riesgos a corto plazo.
Históricamente, la ciberseguridad es un sector donde el gasto aún ocurre, incluso cuando la economía se hunde. Existen riesgos para las empresas más pequeñas y emergentes, pero los ingresos por ventas y la cantidad de capital recaudado brindan resistencia. Para evitar hundirse, las nuevas empresas deben tener fondos suficientes para cubrir los gastos operativos en los próximos meses para sobrevivir a la tormenta COVID-19 «.
Steve Durbin, director gerente del Foro de Seguridad de la Información , advierte sobre las organizaciones que reducen su fuerza de trabajo cibernética en un momento vulnerable. “Es más probable que las empresas estén expuestas porque no tienen acceso interno ni externo a las habilidades necesarias para entregar sus operaciones comerciales con una fuerza laboral remota.
No veo una alteración a corto plazo del gasto, pero claramente esto vendrá para muchas organizaciones a medida que continúe la crisis de COVID-19. Sería extremadamente miope que los líderes empresariales redujeran el personal y el presupuesto de seguridad cibernética en un momento en que la mayoría de la fuerza laboral depende de manera crítica del funcionamiento cibernético ”.
Fausto Oliveira, arquitecto de seguridad principal de Acceptto , está de acuerdo en que la reducción de la seguridad cibernética y el personal de TI afectarían el bienestar de los sistemas existentes y la seguridad de los trabajadores remotos. “La pérdida de seguridad cibernética y personal de TI aumenta el riesgo de un ataque exitoso durante la pandemia de COVID-19 y puede afectar la capacidad de una empresa para sostener el gran volumen de trabajadores remotos.
Los MSSP son sin duda una buena opción cuando el costo financiero de la función de ciberseguridad excede lo que la empresa puede pagar. Me imagino que si el escenario actual del personal que trabaja desde casa permanece en el lugar a largo plazo, entonces veremos un aumento en el uso de MSSP para abordar las brechas de seguridad y actuar como una función virtual de ciberseguridad ”.
Bob Stevens, vicepresidente de América en Lookout , advierte que el cambio a una fuerza laboral remota ha cambiado la superficie de ataque de seguridad para cada organización.
«Los empleados que trabajan desde casa están utilizando sus dispositivos móviles personales para conectarse a las redes domésticas, lo que significa que las herramientas de seguridad tradicionales basadas en el perímetro ya no proporcionan visibilidad o control para los equipos de seguridad.
Los CISO se están adaptando para proporcionar seguridad de punto final a todos los dispositivos en esta nueva normalidad, para permitir que los equipos y las organizaciones vuelvan a los negocios «.
El phishing móvil ha aumentado a medida que los actores maliciosos apuntan a lo que ven como dispositivos móviles desprotegidos utilizados por los empleados, agrega Stevens. Por ejemplo, cuando los empleados salieron de la oficina tradicional, Lookout vio un aumento del 37.1 por ciento en las tasas de encuentros de phishing móvil, pasando del 15.8 por ciento en el 4T2019, al 21.6 por ciento en el 1T2020, dice.
«Los CISO se centraron en la protección de puntos finales para dispositivos de trabajo tradicionales como las computadoras portátiles.
En un mundo de trabajo remoto, las herramientas de ciberseguridad deben proteger a todos los dispositivos empleados conectados a los datos corporativos de la nube, en particular los dispositivos móviles», señala.
Por ejemplo, Lookout vio un aumento significativo en el uso de dispositivos móviles por parte de los empleados: entre el 15 de enero y el 14 de mayo, el uso de dispositivos iOS aumentó un 26,3 por ciento, lo que pone de manifiesto una creciente dependencia de los dispositivos móviles a medida que las organizaciones trabajan para mantenerse productivas, afirma Stevens.
Jack Kudale, fundador y CEO de Cowbell Cyber , sin embargo, no cree que se altere el gasto en seguridad cibernética. «Sin embargo, anticipo que las prioridades cambiarán. Para evitar brechas de protección, en un mundo ideal, la seguridad cibernética debería evolucionar por delante de la tecnología. Lo mejor que podemos hacer es evaluar incesantemente las exposiciones al riesgo, proporcionando visibilidad a las empresas en las áreas de riesgo y las brechas en el seguro cibernético». cobertura.
Mientras más dure la crisis, es más probable que se mantengan cambios significativos a largo plazo. COVID-19 está cambiando la forma en que nos involucramos en el trabajo. Está desencadenando una nueva ola de innovación y acelera la desaprobación de tecnologías obsoletas. es muy probable que vuelva a quedarse atrás, pero el seguro cibernético seguirá creciendo como una alternativa efectiva para mitigar la pérdida «.
Mike Weber, vicepresidente de Coalfire, dice que la primera lección de ciberseguridad 101 es la seguridad como una idea de último momento cuando apresurar una solución a la producción tiende a ser una propuesta costosa, o peor aún, ineficaz.
«Las organizaciones que no estaban posicionadas para pasar rápidamente a una fuerza laboral totalmente remota o a soluciones que promueven operaciones comerciales más allá de sus instalaciones físicas han tenido problemas para adaptarse a esta ‘nueva normalidad’.
Migrar sistemas desde un ‘legado’ en de alta calidad a una solución amigable de acceso remoto de alta disponibilidad puede cargarse con cambios y matices que no son evidentes de inmediato. Esto puede crear problemas de seguridad que podrían requerir una reingeniería costosa y lenta para mitigar. Es probable que la codificación esté a la altura de los controles de ciberseguridad como el monitoreo y el análisis,
¿Qué pueden hacer las organizaciones para protegerse contra la próxima vez que tengan altos niveles de riesgo debido a situaciones únicas e imprevistas que tienen un impacto físico, financiero y sanitario global masivo? «Gran pregunta», dice Weber, «y si recibes esa respuesta de alguien, házmelo saber.
Pero en serio … lo comparo con el ransomware: al igual que el ransomware, donde si no tienes copias de seguridad robustas ANTES del ataque, ‘ no es probable que pueda recuperarse fácilmente, por lo tanto, la recomendación principal para evitar eso es arreglar su solución de respaldo.
Del mismo modo, si aún no está acomodando una fuerza de trabajo remota y un entorno completamente en línea, la recomendación es construirla con cuidado consideración operacional y de seguridad «.
«El principal consejo que daría a las organizaciones en este momento es la consolidación», dice Thomas Hatch, CTO y cofundador de SaltStack , «Hay herramientas que pueden escanear y reparar, y herramientas que cubren múltiples casos de seguridad. Es muy natural que las empresas tengan muchos proveedores con superposición. Evaluar cómo se utilizan sus proveedores puede ayudarlo a encontrar esas brechas en las que puede ahorrar costos de gastos ”.