La transformación digital requiere invertir en seguridad
Las empresas son cada vez más conscientes de que el desarrollo de nuevas tecnologías implica que haya que protegerse de posibles ciberataques. La mayoría acuden a expertos en seguridad externa a sus organizaciones
Las empresas se sienten forzadas a encontrar las herramientas necesarias para cuidar la ciberseguridad de todos sus esfuerzos, así como su computación en la nube, los servicios online y el Internet de las Cosas. Una encuesta de PwC, CIO y CSO realizada desde el pasado 4 de abril hasta el 6 de junio de este año –llamada Global State of Information Security Survey (GSISS)- ha podido analizar el comportamiento de las organizaciones en cuanto a la seguridad en la que invierten.
El 59% de los encuestados dicen que están aumentando su gasto en seguridad como resultado de su mayor uso de las tecnologías digitales y de la adaptación de sus modelos de negocio para ofrecer a sus clientes, empleados y socios más servicios digitales y aplicaciones. Estas organizaciones consideran que sus prioridades de gasto son mejorar la colaboración de la empresa (51%), asegurar los cambios de modelos de negocio (46%) y garantizar los despliegues de Internet de las Cosas (46%).
"El gasto de seguridad tiende a ser impulsado por las amenazas a corto plazo, ya que los cambios de tecnología en los negocios toman más tiempo para influenciar en ese gasto", dice John Pescatore, director de tendencias de seguridad emergentes en el Instituto SANS.
Los profesionales de seguridad cibernética son difíciles de conseguir, sobre todo si se pretenden que se queden de forma indefinida cuidando la seguridad TI de la empresa. Muchas compañías están tratando de reducir la brecha de habilidades ya que tienen que gestionar los servicios de seguridad. Según la encuesta, el 62% de los encuestados utiliza a proveedores de servicios de seguridad externos para operar y mejorar sus programas de seguridad de TI. Los servicios que se externalizan incluyen la autenticación (64%), la prevención de pérdida de datos (61%), la identidad y gestión de acceso (61%), la monitorización en tiempo real y análisis (55%), y la información sobre amenazas (48%).
Javvad Malik, defensor de la seguridad de AlienVault, añadió que las empresas se han vuelto más cómodas y tienden a pedir ayuda al exterior. "La mayoría de los equipos de seguridad internos trabajan bajo tanta presión que no tienen tiempo para supervisar y responder a todas las alertas que atacan a la empresa. Por ello, suelen trasladar parte de esas tareas a un proveedor de servicios de seguridad para que pueda ayudar a aliviar algo de la carga ", explicó.
Según Martin Fisher, gerente de seguridad en el Hospital Northside, hay tres tendencias principales que impulsan el movimiento de subcontratar: extrema dificultad en la obtención y retención de personal cualificado; las infraestructuras son complejas y difíciles de manejar; y los proveedores de servicios de seguridad cuentan con mucha más flexibilidad.
