Estudio IDC sobre Seguridad Cibernética 2020+

20. Octubre 2020
| No hay comentarios

Compartir publicación

Estudio de IDC sobre seguridad cibernética 2020+: COVID-19 aumenta los presupuestos, la situación de seguridad sigue siendo cuestionable. El estudio de IDC muestra dónde deben mejorar las empresas y cuáles son sus planes.

La situación de la seguridad informática en Alemania sigue siendo tensa. La creciente complejidad de los entornos de TI, la agilidad y la masa de los ataques cibernéticos y los crecientes requisitos de cumplimiento son cada vez más difíciles de dominar con los recursos de seguridad de TI implementados pero aparentemente inadecuados. COVID-19 y la migración asociada de innumerables empleados a oficinas en el hogar fue y es una piedra de toque adicional para la calidad de la capacidad de las empresas para resistir y reaccionar ante eventos de alcance global entre industrias. La seguridad informática integral es cada vez más crítica para el éxito económico de todas las empresas y organizaciones.

Un nuevo estudio de IDC muestra dónde deben mejorar las empresas y cuáles son sus planes

  • El 78 por ciento de las empresas encuestadas en Alemania fueron atacadas con éxito.
  • El 63 por ciento enfatiza que los riesgos cibernéticos requieren una arquitectura de seguridad modificada
  • La seguridad de la red, la protección de datos y la seguridad en la nube son los principales problemas en la seguridad de TI

En agosto de 2020, IDC encuestó a responsables de la toma de decisiones especializados y de TI de 210 organizaciones con más de 100 empleados en Alemania y obtuvo información detallada sobre los planes de implementación, los desafíos y los factores de éxito en ciberseguridad.

Casi todas las empresas se ven afectadas por ataques, cuyas reacciones son demasiado débiles.

Las soluciones de seguridad informática existen en todas las empresas. Sin embargo, demasiados gerentes, principalmente en pequeñas y medianas empresas, aún confían en "soluciones integradas" y configuraciones estándar. Eso es alto riesgo. El 78 por ciento de las empresas encuestadas ya se han enfrentado a incidentes de seguridad. “El objetivo de los ataques es siempre el daño económico a la empresa objetivo, como pérdidas financieras, pérdida de propiedad intelectual, daño a la reputación o pérdida de clientes. Si la TI está inactiva y los datos no están disponibles, esto tiene un impacto financiero directo”, explica Matthias Zacher, gerente sénior de consultoría y gerente de proyectos. El 64 por ciento de los encuestados enfatiza que las soluciones de seguridad avanzadas y la seguridad de próxima generación (por ejemplo, soluciones analíticas y proactivas basadas en eventos) son enfoques importantes para mejorar la seguridad de TI. Aunque muchas empresas tienen soluciones de seguridad cibernética además de las herramientas de seguridad clásicas, la tasa de penetración aún es demasiado baja. Sin embargo, todavía existe la necesidad de que muchas organizaciones expliquen completamente cómo las soluciones modernas pueden ayudarlas a detectar y combatir amenazas avanzadas.

COVID-19: Los presupuestos de seguridad están aumentando, pero no en todas las empresas

El COVID-19 sigue representando un importante factor de incertidumbre para todas las empresas, menos en la evolución del negocio de los últimos meses y más en las próximas semanas y meses. La seguridad informática es uno de los "ganadores" de la situación actual. El 38 por ciento de los encuestados ha aumentado sus presupuestos para asegurar la oficina en casa y el trabajo remoto. Esto incluye el gasto en una mejor protección de los dispositivos finales y las inversiones en protección de datos. El 31 por ciento de los encuestados quiere gastar más en seguridad de la red. Las inversiones urgentes en respaldo y recuperación, computación en la nube segura o una gestión más sólida de acceso e identidad aún están pendientes y, desde el punto de vista de IDC, deben abordarse en el corto plazo.

Hace mucho tiempo: la seguridad de la red se está volviendo más un foco

Estudio IDC Seguridad Cibernética 2020+

El estudio de IDC encuestó a 210 empresas en Alemania en agosto de 2020 (Imagen: IDC).

Con una mención del 37 por ciento, la seguridad de la red encabeza la lista de los temas más importantes para 2020. Desde el punto de vista de IDC, hacía mucho tiempo que los responsables de la toma de decisiones de TI debían centrarse más en la red y su protección. El COVID-19, el trabajo remoto, la conexión eficiente y rentable de las sucursales con SD-WAN y otras nuevas tecnologías asignan a la red un papel preponderante en las tecnologías de la información y las telecomunicaciones y requieren una actualización integral de la seguridad de red y la arquitectura de seguridad en la Compañía.

Temas importantes en 2021: seguridad en la nube y confianza digital

La nube se está convirtiendo cada vez más en una parte integral del panorama de TI. Por este motivo, las empresas deben centrarse mucho más que antes en la seguridad en la nube. Con las nubes híbridas y las nubes múltiples, tanto la cantidad de posibles puntos de ataque como la cantidad de personas e identidades que trabajan juntas en una tarea o interactúan en un ecosistema están aumentando. Esto requiere un alto grado de robustez en las soluciones para dejar poco espacio a los posibles atacantes y poder reaccionar de inmediato. Alrededor del 70 por ciento de los encuestados enfatiza que las nubes híbridas y las nubes múltiples requieren una arquitectura de seguridad adaptada para reducir la posibilidad de ataques por adelantado. Otro aspecto a reforzar la ciberseguridad y la seguridad en la nube en particular es la confianza o confianza digital. Con la confianza digital, las empresas aseguran a sus socios comerciales y al público que han implementado medidas integrales en varios niveles para ser aceptados como un socio confiable en los ecosistemas digitales. Desde el punto de vista de IDC, la confianza digital es fundamental, especialmente en tiempos de crisis, y no debe descuidarse.

Los próximos pasos: más integración, más automatización

A pesar de todos los objetivos y obstáculos mencionados, la falta de empleados calificados sigue siendo un desafío permanente. La integración de soluciones de seguridad y automatización es un componente importante para compensar la falta de trabajadores calificados y contribuir a aumentar la seguridad. La integración de diversas soluciones de seguridad ha sido un sitio de construcción permanente en las empresas durante años, en el que la industria de la seguridad de TI ha jugado su papel debido a la falta de capacidad de integración de las soluciones. Pero ahora las cosas se están moviendo lentamente. El 49 por ciento de los encuestados utilizan actualmente soluciones para una integración más estrecha de los componentes de un proveedor. El 42 por ciento cada uno correlaciona las soluciones de seguridad con las soluciones de administración de redes y las soluciones integradas de terceros basadas en una capa de comunicación. Estos enfoques subrayan la búsqueda de protección proactiva, monitoreo y transparencia como requisitos previos importantes para una acción de respuesta. Los enfoques analíticos y las funcionalidades basadas en IA ofrecen un valor agregado significativo aquí. Si las empresas tienen más éxito que antes en la integración de la seguridad de TI en la planificación, el inicio y la evaluación de todas las nuevas iniciativas comerciales desde el principio, entonces se habrán realizado tareas importantes.

Estudio IDC sobre Seguridad Cibernética 2020+ - Conclusión y Perspectivas

IDC Estudia Cyber ​​Security 2020+ Presupuestos

Extracto del estudio: “¿Cómo ha cambiado el gasto en seguridad de TI de su empresa debido al COVID-19 en las siguientes áreas?” (fuente IDC)

La seguridad de TI aún no recibe la atención que se requiere para asegurar con éxito los procesos operativos. Al igual que el último, el estudio actual muestra claramente que muchas organizaciones aún no cuentan con la protección adecuada. Las soluciones básicas de protección y seguridad estándar están disponibles en todas las organizaciones. Sin embargo, eso solo es cada vez menos suficiente para contrarrestar la gran cantidad e intensidad de los ataques y restaurar la posición inicial después de ataques exitosos. El requisito actual para la mayoría de las empresas es explícitamente poner a prueba su estrategia de seguridad de TI para asegurar de manera integral nuevas tecnologías y enfoques de soluciones, negocios digitales y nuevas formas de cooperación entre diferentes participantes del mercado y la agilidad y resiliencia de su organización ante situaciones inesperadas. para aumentar las ocurrencias. La integración, la automatización y la optimización continua de los procesos de seguridad en todos los dominios de TI y comerciales son la clave del éxito. Ese debe ser el objetivo común de proveedores y usuarios. Según la encuesta actual, la mayoría de las empresas en Alemania han reconocido los desafíos según las evaluaciones de IDC, pero tienen que hacer muchos ajustes para estar preparados para los desafíos que se avecinan.

Obtenga más información en IDC.com

 

Acerca de IDC Europa Central

IDC es el proveedor líder mundial de tecnología de la información y telecomunicaciones inteligencia de mercado, servicios de consultoría y eventos. IDC analiza y pronostica tendencias y potenciales tecnológicos y relacionados con la industria, lo que permite a sus clientes planificar sus estrategias comerciales y compras de TI de manera bien fundamentada. A través de la red de más de 1100 analistas en más de 110 países con experiencia global, regional y local, IDC puede brindar a sus clientes una investigación integral sobre los segmentos más diversos del mercado de TI, telecomunicaciones y consumo. Durante más de 50 años, los líderes empresariales y de TI han confiado en IDC para tomar decisiones.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , ,