Algunos elementos a considerar para invertir en ciberseguridad en 2024
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
¿Están listas las organizaciones para invertir en ciberseguridad?, ¿cuáles son las razones por las cuales no han invertido lo suficiente en este rubro?, ¿cuáles serían las motivaciones que las llevarían a invertir?
De acuerdo con un análisis de la unidad de investigación de SILIKN, alrededor de 12.7% de las organizaciones encuestadas mencionó estar esperando la llegada de nuevas herramientas, con base en la Inteligencia Artificial, que les ayuden a hacer frente a los ciberataques, aún cuando esta área se muestra todavía en una etapa de desarrollo.
Otros puntos en lo cuales enfocarían las organizaciones sus próximas inversiones en materia de ciberseguridad, incluyen automatización, detección de amenazas, seguridad en la nube, métodos de autenticación, como los más mencionados.
Si bien la Inteligencia Artificial ha presentado un avance importante, todavía falta desarrollo para alcanzar la velocidad y eficacia con la cual los cibercriminales generan ataques, por lo que, en principio, la recomedación sigue siendo que las empresas puedan invertir en capacitación de los empleados, implementación de procedimentos y mantenimiento y actualización de la tecnología con la que cuentan.
De acuerdo con los hallazgos de esta encuesta, los directivos y responsables de seguridad mencionaron que es probable que los problemas de la cadena de suministro y la creciente fuerza laboral distribuida tengan una influencia más significativa en el gasto en seguridad de tecnologías de información en 2024 y, por lo mismo, que se requieran mejores niveles de seguridad para protegerlas.
Por otra parte, el 22.5% de los encuestados señaló que de haber una recesión, esto podría modificar sus planes de gasto en tecnologías de información para 2024, pues la seguridad se vuelve aún más crítica en tiempos de dificultades económicas, porque las empresas simplemente no pueden arriesgarse a una vulneración de datos.
De acuerdo con los datos obtenidos, el mayor impacto que podría tener una recesión en la planificación ejecutiva serán los tiempos de acción, pues el 36.8% de los encuestados dijo que ya había adelantado algunas iniciativas de seguridad cibernética en su planificación para que estuvieran completas antes del impacto económico de una posible recesión. Mientras tanto, el 17.9% de los encuestados continúa con los plazos de su plan de ciberseguridad para 2024, sin tomar en consideración una posible recesión.
De acuerdo con los encuestados, se puede observar que hay una mayor sensación de urgencia para avanzar más rápido en las iniciativas clave de ciberseguridad, ya que coinciden en que el impacto de las amenazas de ciberseguridad emergentes puede ser paralizante para una empresa, especialmente durante una recesión económica.
También, de acuerdo con los datos obtenidos por la unidad de investigación de SILIKN, los directivos identificaron el malware (42.9 %) como la amenaza que más les preocupaba. Otras amenazas mencionadas son el ransomware, la pérdida de datos y los ataques de phishing. De igual forma, los directivos encuentran al correo electrónico (37.7%) como su principal riesgo.
Lo cierto es que los ataques de phishing continúan volviéndose más sofisticados y dirigidos, con un riesgo creciente a medida que la tecnología de Inteligencia Artificial continúa proliferando y llegando a una audiencia más amplia.
Un tema fundamental en esta encuesta es la necesidad apremiante de talento en tecnologías de información y, en especial, en seguridad. El 64.9% de los encuestados dijo que contratar trabajadores de tecnología y seguridad calificados sería más imperativo en 2024 que en años anteriores. El 53.8% dijo específicamente que estiman que contratar expertos en seguridad calificados sea todo un desafío en 2024.
La brecha de talento en tecnología y seguridad empiezan a tener un impacto más significativo en las empresas y dicha brecha se amplía a medida que las organizaciones consideran cómo aprovechar la Inteligencia Artificial, tanto en su seguridad cibernética como en sus operaciones de tecnología, pero carecen del talento interno o la orientación de liderazgo para realizar inversiones inteligentes que demuestren rentabilidad.
Para más información, visite: https://www.silikn.com/