La seguridad cambia de enfoque: de la defensa a la respuesta
- Seguridad Inteligente
A pesar de que más organizaciones sienten que están empeorando la prevención de las infracciones de datos, el número de empresas que se sienten mejor preparadas para responder a los incidentes va en aumento, según la última encuesta del Instituto de los Profesionales de la Seguridad de la Información (IISP).
En su tercer año, la encuesta de IISP preguntó a las organizaciones dos preguntas correlativas sobre violaciones de datos. Las preguntas buscan entender cuán protegidas se sienten de las empresas infractoras, y cuán preparadas están para responder y recuperarse de un incidente de seguridad.
El número de organizaciones que sienten que están empeorando para prevenir una violación de seguridad se duplicó este año, hasta un 18%. Según el informe, "la única cifra que mostró un crecimiento de importancia fue en el porcentaje de personas que pensaban que habíamos empeorado como industria en los sistemas de defensa".
Piers Wilson, director del IISP, asegura que "estos resultados reflejan la dificultad de defenderse contra ataques cada vez más sofisticados y la comprensión de que las infracciones son inevitables".
Los resultados de la encuesta indican que tanto las limitaciones presupuestarias como la escasez de habilidades contribuyen a los desafíos de la prevención de violaciones. A medida que el panorama de amenazas continúa evolucionando, los presupuestos no crecen a gran escala. Los resultados de la encuesta 2017-2018 mostraron "una caída en el número de empresas donde los presupuestos están aumentando del 70% al 64% y un aumento en las empresas donde los presupuestos están cayendo del 7% hasta el 12% (el mismo nivel que en 2015)".
Además, la falta de candidatos altamente calificados sigue siendo una preocupación, con el 18% de los encuestados identificando un déficit en recursos, el 18% informando una escasez de habilidades y el 14% informando insuficiente experiencia como factores clave en las habilidades y la escasez de personas.
Parte del problema con la escasez de habilidades es el impacto y la disrupción causada por las tecnologías emergentes. De las tecnologías emergentes que los encuestados dijeron que eran "muy perturbadoras", las dos principales fueron Internet de las cosas (66%) y la inteligencia artificial y las tecnologías de aprendizaje automático (49%).
"Hemos visto la IA y el aprendizaje automático utilizados en sistemas de seguridad defensivos durante algún tiempo, y esto ahora está comenzando a formar parte de un enfoque de automatización más amplio", dijo Wilson. "Pero al igual que el IoT, la IA también puede ser explotada por ciberdelincuentes, por lo que necesitamos contar con las personas y las tecnologías para responder y mitigar estos riesgos emergentes".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.