La nueva encuesta de líderes de TI a nivel mundial de Rackspace Technology pone de manifiesto la falta de confianza y de recursos dentro de sus organizaciones para responder a la creciente variedad de amenazas cibernéticas
La nueva encuesta de líderes de TI a nivel mundial de Rackspace Technology pone de manifiesto la falta de confianza y de recursos dentro de sus organizaciones para responder a la creciente variedad de amenazas cibernéticas
Los desafíos que presenta la contratación, la evolución de la TI y los ambientes de trabajo remoto se encuentran entre los factores que aumentan la complejidad de la seguridad
SAN ANTONIO, 20 de octubre de 2021: La mitad de los líderes de TI a nivel mundial dicen que no tienen "plena confianza" en su capacidad para responder a los ataques que tienen como objeto los datos, el malware y el phishing, la cadena de suministro, el ransomware, la nube, la IoT y las aplicaciones, de acuerdo con una nueva encuesta global de Rackspace Technology® (NASDAQ: RXT), una empresa líder de soluciones integrales de tecnología multi-cloud. Además, cuando se les pregunta sobre sus capacidades para responder a ataques, menos de la mitad (45 %) de los encuestados dicen que pueden responder con eficacia a los incidentes, mitigar amenazas (43 %) o comprender la naturaleza de las amenazas que enfrentan (42 %).
La encuesta que se llevó a cabo entre 1,420 profesionales de TI también revela una incertidumbre generalizada sobre si las organizaciones poseen el talento y las habilidades para enfrentar los desafíos relacionados con la ciberseguridad, en donde el 86 % de los encuestados dice que sus organizaciones carecen de las habilidades necesarias y de la experiencia para responder a una variedad creciente de amenazas.
“Aunque la mayoría de los encuestados dicen que están 'preparados' para los ciberataques, existe un alto nivel de ansiedad sobre su capacidad para enfrentarse de manera eficaz a adversarios que son cada vez más sofisticados”, dijo Jeff DeVerter, gurú de Rackspace Technology. “Además, el creciente uso de la nube, la IoT y las aplicaciones, así como un escaso mercado de talento y un aumento del trabajo remoto, que se ha visto impulsado en gran parte por la pandemia, han hecho que el ambiente de la seguridad sea mucho más desafiante. En realidad, pocas organizaciones tienen las personas, los procesos y las tecnologías que se adecuan a un modelo moderno de ciberseguridad".
Tendencias de TI que impulsan la complejidad cibernética
La ubicuidad de la nube, las metodologías de DevOps y la simplificación de los ciclos de desarrollo, junto con otras tendencias de TI, han hecho que abordar las amenazas cibernéticas sea una tarea cada vez más compleja. La mitad de los encuestados (49 %) citan a la expansión en la nube y la IoT como desafíos clave, a esto le siguen las amenazas y los métodos de ataque nuevos (46 %), y el crecimiento en los volúmenes de datos, las operaciones digitales y el trabajo remoto (45 %), lo que ha generado mayores oportunidades para los atacantes.
El cuarenta y ocho por ciento de los encuestados dicen que su capacidad para administrar la seguridad de las aplicaciones en un ambiente más complejo se ve afectada por las nuevas formas de trabajar, lo que incluye las prácticas de desarrollo ágil y DevOps. Otras dinámicas son los ciclos de lanzamiento/entrega más rápidos (46 %), el desarrollo de las arquitecturas de aplicaciones de microservicios (46 %), los ambientes híbridos/multi-cloud (46 %) y los ambientes de tiempo de ejecución de contenedores (44 %).
Cuando se les pregunta sobre la naturaleza y los objetivos de los ciberataques que más les preocupan, los ataques a la red/plataforma (58 %) encabezan la lista, seguidos de los ataques a las aplicaciones web (52 %) y los ataques a los sistemas operativos de la red (51 %). La mitad (50 %) manifiesta preocupación por las amenazas persistentes avanzadas (APT), mientras que el 47 % habla de credenciales robadas y al 41 % le preocupa la exposición no autorizada a los datos.
Puntos débiles en cuanto al talento y al personal
Más de la mitad (52 %) de los encuestados dicen tener dificultades para contratar y retener talento en ciberseguridad, en donde la escasez más importante de competencias se ve en las áreas de seguridad en la nube (33 %) y de seguridad de redes (30 %), que los encuestados también identificaron como sus roles más críticos. En toda la empresa, los líderes de TI citan la falta de experiencia (86 %), la falta de recursos (81 %), la falta de tiempo (70 %) y la falta de información sobre capacitación (63 %) como sus desafíos más apremiantes en cuanto al compliance y la ciberseguridad.
Es más frecuente que el personal interno maneje la nube, los datos, las aplicaciones, la red y el acceso a la identidad, mientras que casi la mitad (49 %) subcontrata la gestión integral de los riesgos de la seguridad y (43 %) encomienda la seguridad de redes a socios externos.
"Las organizaciones que luchan con la experiencia, los recursos y el tiempo siguen siendo reacias a conseguir ayuda externa", agregó DeVerter. "En cambio, nuestra investigación demuestra que esperan que el hecho de conseguir personas a cargo de la contratación y mejorar la capacitación del personal interno los ayude a resolver la escasez de talento".
Haga clic aquí para ver la infografía de la encuesta de los líderes de TI a nivel mundial ¿Qué tan maduros se consideran los líderes de TI en cuanto a la seguridad de la nube?
Metodología de la encuesta
Coleman Parkes Research llevó a cabo la encuesta en septiembre de 2021. Los resultados se basan en las respuestas de 1,420 encargados de tomar las decisiones de TI en los sectores de manufacturing, retail, hospitalidad/turismo, atención médica/farmacéutica/biomedicina, gobierno y servicios financieros en América, Europa, Asia y Oriente Medio. La mayoría de las empresas/organizaciones encuestadas se fundaron antes del año 2000, tienen entre 101 y 999 empleados, e ingresos anuales de entre US$ 50 millones y US$ 1,000 millones. También tienen entre 2 y 15 empleados que se dedican a la ciberseguridad y destinan entre el 5 % y el 15 % de su presupuesto de TI a la ciberseguridad.
Acerca de Rackspace Technology
Rackspace Technology es una empresa líder de servicios integrales de tecnología multi-cloud. Podemos diseñar, desarrollar y operar los ambientes en la nube de nuestros clientes, en todas las plataformas principales de tecnología, independientemente de las pilas de tecnología o del modelo de implementación. Nos asociamos con nuestros clientes en cada etapa de su recorrido hacia la nube y les permitimos modernizar aplicaciones, desarrollar nuevos productos y adoptar tecnologías innovadoras.