Gasto en ciberseguridad y dificultades económicas en 2023

Ahora que todo el mundo ha intervenido en las predicciones de ciberseguridad para 2023, he aquí algunas observaciones basadas en algunas investigaciones recientes de los ESG. Primero, las cifras. El 53% de las organizaciones aumentará el gasto en TI en 2023, el 30% afirma que el gasto en TI se mantendrá estable en 2023 y el 18% prevé una disminución del gasto en TI. En cuanto a la ciberseguridad, el 65% de las organizaciones tiene previsto aumentar el gasto en ciberseguridad en 2023.

Las cifras definidas con anterioridad se traducen en que algunas organizaciones con presupuestos de TI estables o en descenso seguirán aumentando el gasto en ciberseguridad. Esta tendencia se ve respaldada por el hecho de que el 40% de los encuestados afirma que la mejora de la ciberseguridad es la justificación más importante para las inversiones en TI en 2023. No obstante cabe mencionar que esta investigación se llevó a término a finales de 2022, cuando los encuestados eran plenamente conscientes de las dificultades económicas acechantes, por lo que incorporaron los supuestos adecuados en su planificación presupuestaria.

Así, aunque los datos apuntan a un aumento bastante sólido del gasto en ciberseguridad, también indican cierta cautela. El 70% de los encuestados afirma que es probable o posible que se produzcan recortes o congelaciones presupuestarias este año. Si se producen recortes, los profesionales de TI y seguridad afirman que provocarán congelaciones en la contratación, retrasos en los proyectos y un mayor escrutinio de los proveedores.

¿Cómo responderán los CISO en 2023?

Así pues, las predicciones de aumento del gasto deben moderarse, ya que las organizaciones están preparadas para pisar el freno si es necesario. Basándome en todos los datos de ESG, creo que:

Los CISO se centrarán en sí mismos. Con la ralentización del gasto en TI, los CISO evaluarán sus actuales programas de seguridad con lupa. Esto les llevará a concentrar sus esfuerzos en dos áreas: la higiene de la seguridad y la gestión de la postura y la mejora de los procesos y controles existentes. Las iniciativas de higiene de la seguridad y gestión de la postura incluirán el descubrimiento, análisis y supervisión de todos los activos informáticos, por lo que proveedores de tecnología como Axonius, Brinqa, Detectify, JupiterOne, Noetic Cyber, Panaseer y Sevco deberían beneficiarse. ServiceNow también debería ver actividad, especialmente con clientes existentes que buscan consolidar la seguridad y las operaciones de TI. En cuanto a la segunda iniciativa, la mejora de los procesos y controles existentes incluirá la automatización de procesos y SOAR, la puesta en marcha de MITRE ATT&CK y pruebas de seguridad más frecuentes.

Las inversiones serán más tácticas que estratégicas. Los equipos de seguridad ya están evitando los contratos a largo plazo y posponiendo proyectos complejos que requieren muchos recursos. Esto significa que dividirán las iniciativas de proyectos y plataformas en partes digeribles, invirtiendo en necesidades prioritarias. En lugar de grandes planes de confianza cero, los equipos de seguridad y TI se centrarán en la clasificación de aplicaciones y datos, las políticas de acceso, la aplicación de políticas y la segmentación de la red. Del mismo modo, los equipos de operaciones de seguridad pueden ser reacios a sustituir las plataformas SIEM heredadas en 2023. En su lugar, rodearán SIEM con lagos de datos de seguridad, XDR y herramientas SOAR, apoyándolas con un mayor énfasis en ingeniería de seguridad, analítica propia y servicios de aumento de personal. Aunque las recesiones económicas suelen provocar recortes en los presupuestos de formación, esto no ocurrirá en 2023. Para impulsar la retención de empleados y mejorar la productividad, los CISO me dicen que planean aumentar las inversiones en formación y educación del personal.

La consolidación dará paso a la federación. Sí, las organizaciones seguirán consolidando proveedores e integrando tecnologías, pero a un ritmo más gradual. Mientras tanto, centrarán sus esfuerzos en dominios de seguridad individuales: seguridad en la nube, seguridad del correo electrónico, seguridad de puntos finales, seguridad de redes, etc. Esto dará lugar a plataformas basadas en dominios más abiertos, unidas a través de API y un conjunto cada vez mayor de estándares abiertos. Creo que 2023 será un gran año para el Open Cybersecurity Schema Framework (OCSF), presentado en Black Hat 2022. La federación de tecnologías de seguridad formará parte del lenguaje cotidiano antes de que llegue 2024.

El gasto en servicios dominará los presupuestos. La investigación de ESG indica que casi la mitad (45%) de las organizaciones afirman tener una escasez problemática de competencias en ciberseguridad. Esto significa que no tienen una plantilla de tamaño adecuado y que carecen de algunas habilidades de ciberseguridad avanzadas pero necesarias. A pesar de los despidos en el sector, los profesionales de la ciberseguridad seguirán teniendo una gran demanda. A los CISO no les queda más remedio que aumentar el personal y los conocimientos internos con proveedores de servicios en áreas como programas gestionados de inteligencia sobre amenazas, detección y respuesta gestionadas e identidad como servicio.

La ciberseguridad es una prioridad empresarial, y muchas organizaciones necesitan mucha ayuda en este sentido. Las inversiones continuarán, pero tendrán un aire de "vuelta a lo básico" a lo largo del año. Los CISO también afinarán la planificación a medida que avance el 2023. Algunos vendedores hiperbólicos tomarán una dosis de humildad en 2023, mientras que los VC se encontrarán bebiendo vino de la casa en el hotel Rosewood de Menlo Park. Por otra parte, los profesionales de la seguridad y los CISO se beneficiarán de programas más prácticos centrados en las prioridades, los recursos existentes y la obtención del máximo rendimiento de su inversión en seguridad.