Muchas empresas son conscientes de los peligros operativos de los incidentes de TI. Están planeando inversiones en tecnología y conocimientos y también están abordando nuevos enfoques de seguridad como Zero Trust. En la encuesta actual, el 86 por ciento de las empresas afirman que quieren aumentar su presupuesto de seguridad de TI para 2024.
Una encuesta realizada por techconsult, en la que participó Sophos, muestra lo que los responsables de la toma de decisiones técnicas del comercio, la industria o los proveedores de servicios esperan de las soluciones de seguridad.
Más del 50 por ciento tuvo un ataque
Más de la mitad de todos los encuestados (52 por ciento) habían sufrido uno (12 por ciento) o más ataques de seguridad en su organización en los últimos 26 meses. El phishing (42 por ciento) y el ransomware (36 por ciento) ocupan los primeros lugares. Bronce (31 por ciento) va al tipo de ataque Insider Threat, subtipo Negligente (también hay Criminal, pero esto representa solo el 15 por ciento). Para decirlo sin rodeos, esto incluye la torpeza y la ignorancia por parte de los empleados, proveedores de servicios externos, empresas asociadas o ex colegas.
Los encuestados también ven estos tres problemas como amenazas de seguridad para sus industrias en los próximos años:
- suplantación de identidad (51 por ciento),
- amenaza interna negligente (34 por ciento)
- Ransomware (28 por ciento).
Un buen tercio (32 por ciento) se quejó de interrupciones y fallas en los procesos comerciales. El 26 por ciento sufrió pérdidas financieras, así como la pérdida de datos confidenciales. Después de todo, muchas empresas abordan el problema a nivel de directorio (43 por ciento) y tienen una estrategia de red y seguridad coordinada (42 por ciento). El 49 % tiene soluciones antivirus y detección de malware, el 41 % tiene un filtro de paquetes/firewall proxy y el 38 % tiene soluciones de seguridad, respaldo y recuperación de datos bajo la manga.
¿Cómo quieren armarse las empresas en el futuro?
El 48 por ciento confía en el uso de nuevas tecnologías de seguridad. Solo el 16 por ciento tiene actualmente un ZTNA (Zero Trust Network Access). Pero el 61 por ciento planea adoptar una arquitectura Zero Trust, ya sea dentro de 12 meses (26 por ciento), 24 meses (20 por ciento) o a largo plazo (15 por ciento). Para solo el 6 por ciento, este enfoque de seguridad no es un problema.
La complejidad de la implementación (36 por ciento), la falta de conocimientos en la empresa (33 por ciento), los costos de inversión excesivos (26 por ciento), pero también la falta de transparencia (22 por ciento cada uno) y las ofertas insuficientemente probadas de los proveedores son o la introducción de Hasta ahora, sin embargo, se opuso a Zero Trust.
El 87 por ciento quiere gastar más en herramientas técnicas y capacitación.
Para el 58 por ciento de los encuestados, la conexión segura y el trabajo en red de sus sucursales es una motivación para promover más la Confianza Cero en la empresa. Una mayor seguridad de los datos y la preservación de la infraestructura de la oficina en el hogar (ambos 56 por ciento) impulsarían la confianza cero. La protección contra amenazas internas (55 por ciento) puede mitigar los temores futuros (ver arriba).
Dos tercios (60 por ciento) esperan menos incidentes de seguridad con una arquitectura Zero Trust. Las empresas también esperan una mayor seguridad de acceso a las aplicaciones en la nube y una mejor seguridad de la red (ambos 57 por ciento). La incorporación de empleados como parte del Nuevo Trabajo es muy importante para más de una de cada dos personas (56 por ciento). Menores costos y complejidad, así como menos tiempo de inactividad (ambos 51 por ciento) también hablan de Zero Trust.
Confianza cero en el enfoque para muchos
En vista de este beneficio comprobado, las empresas están planificando medidas técnicas específicas para los próximos años. Esto incluye el cifrado de datos y rutas de transporte (34 por ciento), perfiles de usuario y las pautas correspondientes (33 por ciento), prevención de pérdida de datos (30 por ciento) y VPN (23 por ciento).
Además de las soluciones técnicas, las empresas también se ocupan de medidas organizativas dentro de su arquitectura Zero Trust. Estos incluyen planes de emergencia y respuesta (35 por ciento), evaluaciones de necesidades y certificaciones (32 por ciento cada uno). Aparentemente se da poca importancia a la segmentación de la red (con un 17 por ciento en penúltimo lugar) y al establecimiento de un análisis de riesgos con gestión de riesgos (15 por ciento).
Para hacer todo esto, el 86 por ciento planea aumentar sus presupuestos de seguridad en los próximos dos años. La mayoría de los encuestados (36 por ciento) apuntan a un aumento del 11 al 20 por ciento.
Sobre la encuesta
Como parte de un proyecto multicliente en el que participó Sophos, entre otros, se encuestó a 2021 empresas de comercio minorista, TI, logística, servicios e industria en diciembre de 204. Además de los miembros de la junta, los CIO, CSO y los oficiales de seguridad de la información de TI en particular proporcionaron información.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.