¿Hay una idea falsa con respecto a la seguridad en la ciberseguridad?

En septiembre de 2021, Rackspace Technology® realizó una encuesta global para descubrir el estado actual de la ciberseguridad en las organizaciones, industrias y regiones. El estudio encuestó a 1,420 líderes de TI de distintas industrias, como manufacturing, finanzas, retail, gobierno y atención médica en América, Europa, Asia y Oriente Medio.

Exceso de confianza dentro de la ciberseguridad

La encuesta reveló cuál podría ser el mayor problema de la ciberseguridad en la actualidad: la confianza actual o futura no tiene el respaldo de una estrategia madura de ciberseguridad. Los encuestados consideran que tienen un buen manejo de la ciberseguridad (45 %), o bien, que lo tendrán en el término de tres años (45 %).

Si bien casi el 90 % de los encuestados afirmó estar seguro de que sus organizaciones pueden manejar casi todos los aspectos de la defensa de la ciberseguridad tanto ahora como en el futuro, los datos sugieren otra cosa. Cuando se les preguntó acerca de prácticas maduras específicas en cuanto a la seguridad de la nube, pocos pudieron ofrecer respuestas claras o señalar estrategias proactivas que los prepararán para tener éxito frente a lo desconocido.

Cuando se les preguntó acerca de los niveles de madurez de la ciberseguridad y de integración de la seguridad de su organización, hallamos disparidades entre los niveles reales y los niveles percibidos en cuanto a la capacidad de la ciberseguridad. Muchas organizaciones simplemente no están preparadas para identificar y mitigar amenazas, evitar fallas de ciberseguridad o responder a los ataques y a las amenazas potenciales para prevenir una vulneración.

¿Qué es una estrategia de ciberseguridad madura?

Un programa de ciberseguridad maduro requiere una consideración significativa y continua de la gente, los procesos y la tecnología. A pesar de la confianza de nuestros participantes en su capacidad para desarrollar y ejecutar estrategias de ciberseguridad, la realidad es que la ciberseguridad no es una cultura ni un principio maduro y arraigado dentro de sus organizaciones. La consecuencia es que las organizaciones aún tienen problemas para implementar programas de ciberseguridad robustos. Por lo general, todavía dependen mucho de los métodos tradicionales y antiguos de ciberseguridad en vez de en los procesos modernos orientados a la nube.

Atrás quedaron los días en que los firewalls tradicionales y los controles basados en hosts eran suficientes para proteger sus datos y aplicaciones. Los indicios de contar con una estrategia de ciberseguridad madura incluyen soluciones centradas en la nube y seguridad incorporada en DevOps. Con la automatización de la seguridad, puede desarrollar un ambiente que esté diseñado para abordar las amenazas más importantes de la actualidad. Sin embargo, solo el 30 % de los encuestados usa herramientas nativas de la nube en combinación con herramientas de terceros, y solo el 12 % informó integración con DevSecOps.

Las amenazas aumentan, pero los presupuestos no presentan cambios

A pesar de la realidad del aumento de las amenazas y las oportunidades de ataques, los encuestados anticipan que no habrá cambios en sus presupuestos durante los próximos tres años. Descubrimos también que, en general, su presupuesto en ciberseguridad representa solo entre el 2.5 % y el 10 % del presupuesto de TI de su organización.

Cuando se trata del manejo de la ciberseguridad, de forma masiva, los participantes de nuestro estudio señalaron la “falta de experiencia/conocimiento” y la “falta de recursos” como los dos principales desafíos que enfrentan. Y con 3.5 millones de empleos que quedarán vacantes este año, muchas organizaciones enfrentarán un gran problema al momento de migrar a la nube e impulsar la transformación digital.

En nuestra encuesta, el 86 % de los encuestados dice que sus organizaciones carecen de las habilidades y los conocimientos que se necesitan para responder a una variedad creciente de amenazas. Esto probablemente puede tener relación con la cantidad total de empleados que se especializa en ciberseguridad en cada organización. Los participantes indicaron que, si bien trabajan con expertos externos para las soluciones de ciberseguridad, prefieren mantener las capacidades de ciberseguridad a nivel interno.

Escasez de talento en ciberseguridad

Los motivos de la falta de competencias en ciberseguridad en la actualidad varían desde presupuestos limitados hasta la tendencia de la gran renuncia. Pero quizás uno de los principales motivos de esta carencia es el simple hecho de que la tecnología se está acelerando más rápido de lo que la mayoría de las empresas pueden capacitar al personal de TI interno para implementar las tecnologías de vanguardia necesarias para combatir las amenazas cibernéticas. Y ahí es donde un buen socio puede ayudar. Sin embargo, el proceso de selección de un socio en seguridad tiene sus propios requisitos, incluida la necesidad de evaluar a sus candidatos para asegurarse de que se mantienen al día y pueden ser más estratégicos en términos de su inversión. También requiere que realice una evaluación honesta de dónde se encuentran los problemas y su acceso a recursos, a medida que se enfrenta a los desafíos de seguridad que crecen y se incrementan de forma constante.

Obtenga información sobre cómo mejorar su estrategia de ciberseguridad

Para obtener más información sobre cómo desarrollar una estrategia de ciberseguridad madura, descargue nuestro white paper: ¿Está la ciberseguridad a la altura de los desafíos cada vez mayores de la actualidad?

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.