Las empresas estadounidenses están aumentando significativamente sus inversiones en ciberseguridad debido a un incremento en las filtraciones de datos, con sectores como la sanidad y los servicios financieros siendo los más afectados. Es una de las conclusiones de un análisis realizado por Information Services Group (ISG), que señala que este aumento en las amenazas ha llevado a que tanto el gobierno federal como algunos estados implementen nuevas leyes y regulaciones que obligan a las empresas a fortalecer sus defensas cibernéticas, complicando aún más la tarea de los equipos de seguridad.
Los Chief Information Security Officers (CISOs) de las principales empresas están reevaluando sus estrategias de ciberseguridad, enfocándose en la resiliencia del negocio para enfrentar estas amenazas emergentes. Ante la creciente demanda de soluciones de ciberseguridad, las organizaciones están racionalizando sus tecnologías de seguridad para reducir costes y optimizar recursos, a la vez que adoptan tecnologías avanzadas como la inteligencia artificial (IA) para analizar datos, priorizar vulnerabilidades y proteger las áreas más críticas.
Las tecnologías emergentes, como la computación cuántica y la gestión de acceso sin contraseña, están ganando terreno rápidamente. Además, herramientas como la detección y respuesta ampliadas (XDR) y el borde de servicio de seguridad (SSE) se están convirtiendo en plataformas esenciales para las empresas a nivel global. También hay una creciente adopción de arquitecturas de confianza cero (ZTA), que sustituyen la seguridad tradicional basada en el perímetro para reducir las superficies de ataque y minimizar el impacto de las brechas de seguridad, lo que requiere personal cualificado e importantes inversiones en controles de acceso y gestión de identidades.
Las grandes empresas, especialmente aquellas con cadenas de suministro complejas, enfrentan riesgos crecientes debido a los ataques dirigidos a proveedores externos que están conectados a sus sistemas. Esto ha llevado a que muchas empresas evalúen las posturas de seguridad de sus proveedores y asuman un papel más activo en la gestión de riesgos a lo largo de toda la cadena de suministro.
Prácticas de seguridad más sólidas en las pymes
Por otro lado, las pequeñas y medianas empresas (pymes) están enfocándose en medidas de seguridad básicas, como la gestión automatizada de parches y la capacitación de los usuarios. Estas empresas también están recurriendo a servicios de seguridad gestionados y soluciones de seguridad en la nube para abordar problemas complejos, con el apoyo de proveedores de servicios. Aunque las pymestienen menos recursos y son objetivos más pequeños para los atacantes, muchas están implementando prácticas de seguridad sólidas con la ayuda de estos proveedores.
El informe también destaca la creciente adopción de ciberseguros y de tecnologías avanzadas para la detección y respuesta de amenazas impulsadas por IA. Además, evalúa a 108 proveedores de ciberseguridad, destacando a IBM, Accenture, Deloitte y otros como líderes en varias áreas clave. Empresas como EY y Persistent Systems son reconocidas como Rising Stars por su «cartera prometedora» y «alto potencial de futuro», mientras que Zensar Technologies ha sido nombrada «ISG CX Star Performer» por su excelente experiencia del cliente.