Estudio de IDC sobre seguridad cibernética 2020+: COVID-19 aumenta los presupuestos, la situación de seguridad sigue siendo cuestionable. El estudio de IDC muestra dónde deben mejorar las empresas y cuáles son sus planes.
La situación de la seguridad informática en Alemania sigue siendo tensa. La creciente complejidad de los entornos de TI, la agilidad y la masa de los ataques cibernéticos y los crecientes requisitos de cumplimiento son cada vez más difíciles de dominar con los recursos de seguridad de TI implementados pero aparentemente inadecuados. COVID-19 y la migración asociada de innumerables empleados a oficinas en el hogar fue y es una piedra de toque adicional para la calidad de la capacidad de las empresas para resistir y reaccionar ante eventos de alcance global entre industrias. La seguridad informática integral es cada vez más crítica para el éxito económico de todas las empresas y organizaciones.
Un nuevo estudio de IDC muestra dónde deben mejorar las empresas y cuáles son sus planes
- El 78 por ciento de las empresas encuestadas en Alemania fueron atacadas con éxito.
- El 63 por ciento enfatiza que los riesgos cibernéticos requieren una arquitectura de seguridad modificada
- La seguridad de la red, la protección de datos y la seguridad en la nube son los principales problemas en la seguridad de TI
En agosto de 2020, IDC encuestó a responsables de la toma de decisiones especializados y de TI de 210 organizaciones con más de 100 empleados en Alemania y obtuvo información detallada sobre los planes de implementación, los desafíos y los factores de éxito en ciberseguridad.
Casi todas las empresas se ven afectadas por ataques, cuyas reacciones son demasiado débiles.
Las soluciones de seguridad informática existen en todas las empresas. Sin embargo, demasiados gerentes, principalmente en pequeñas y medianas empresas, aún confían en "soluciones integradas" y configuraciones estándar. Eso es alto riesgo. El 78 por ciento de las empresas encuestadas ya se han enfrentado a incidentes de seguridad. “El objetivo de los ataques es siempre el daño económico a la empresa objetivo, como pérdidas financieras, pérdida de propiedad intelectual, daño a la reputación o pérdida de clientes. Si la TI está inactiva y los datos no están disponibles, esto tiene un impacto financiero directo”, explica Matthias Zacher, gerente sénior de consultoría y gerente de proyectos. El 64 por ciento de los encuestados enfatiza que las soluciones de seguridad avanzadas y la seguridad de próxima generación (por ejemplo, soluciones analíticas y proactivas basadas en eventos) son enfoques importantes para mejorar la seguridad de TI. Aunque muchas empresas tienen soluciones de seguridad cibernética además de las herramientas de seguridad clásicas, la tasa de penetración aún es demasiado baja. Sin embargo, todavía existe la necesidad de que muchas organizaciones expliquen completamente cómo las soluciones modernas pueden ayudarlas a detectar y combatir amenazas avanzadas.
COVID-19: Los presupuestos de seguridad están aumentando, pero no en todas las empresas
El COVID-19 sigue representando un importante factor de incertidumbre para todas las empresas, menos en la evolución del negocio de los últimos meses y más en las próximas semanas y meses. La seguridad informática es uno de los "ganadores" de la situación actual. El 38 por ciento de los encuestados ha aumentado sus presupuestos para asegurar la oficina en casa y el trabajo remoto. Esto incluye el gasto en una mejor protección de los dispositivos finales y las inversiones en protección de datos. El 31 por ciento de los encuestados quiere gastar más en seguridad de la red. Las inversiones urgentes en respaldo y recuperación, computación en la nube segura o una gestión más sólida de acceso e identidad aún están pendientes y, desde el punto de vista de IDC, deben abordarse en el corto plazo.
Hace mucho tiempo: la seguridad de la red se está volviendo más un foco
Con una mención del 37 por ciento, la seguridad de la red encabeza la lista de los temas más importantes para 2020. Desde el punto de vista de IDC, hacía mucho tiempo que los responsables de la toma de decisiones de TI debían centrarse más en la red y su protección. El COVID-19, el trabajo remoto, la conexión eficiente y rentable de las sucursales con SD-WAN y otras nuevas tecnologías asignan a la red un papel preponderante en las tecnologías de la información y las telecomunicaciones y requieren una actualización integral de la seguridad de red y la arquitectura de seguridad en la Compañía.
Temas importantes en 2021: seguridad en la nube y confianza digital
La nube se está convirtiendo cada vez más en una parte integral del panorama de TI. Por este motivo, las empresas deben centrarse mucho más que antes en la seguridad en la nube. Con las nubes híbridas y las nubes múltiples, tanto la cantidad de posibles puntos de ataque como la cantidad de personas e identidades que trabajan juntas en una tarea o interactúan en un ecosistema están aumentando. Esto requiere un alto grado de robustez en las soluciones para dejar poco espacio a los posibles atacantes y poder reaccionar de inmediato. Alrededor del 70 por ciento de los encuestados enfatiza que las nubes híbridas y las nubes múltiples requieren una arquitectura de seguridad adaptada para reducir la posibilidad de ataques por adelantado. Otro aspecto a reforzar la ciberseguridad y la seguridad en la nube en particular es la confianza o confianza digital. Con la confianza digital, las empresas aseguran a sus socios comerciales y al público que han implementado medidas integrales en varios niveles para ser aceptados como un socio confiable en los ecosistemas digitales. Desde el punto de vista de IDC, la confianza digital es fundamental, especialmente en tiempos de crisis, y no debe descuidarse.
Los próximos pasos: más integración, más automatización
A pesar de todos los objetivos y obstáculos mencionados, la falta de empleados calificados sigue siendo un desafío permanente. La integración de soluciones de seguridad y automatización es un componente importante para compensar la falta de trabajadores calificados y contribuir a aumentar la seguridad. La integración de diversas soluciones de seguridad ha sido un sitio de construcción permanente en las empresas durante años, en el que la industria de la seguridad de TI ha jugado su papel debido a la falta de capacidad de integración de las soluciones. Pero ahora las cosas se están moviendo lentamente. El 49 por ciento de los encuestados utilizan actualmente soluciones para una integración más estrecha de los componentes de un proveedor. El 42 por ciento cada uno correlaciona las soluciones de seguridad con las soluciones de administración de redes y las soluciones integradas de terceros basadas en una capa de comunicación. Estos enfoques subrayan la búsqueda de protección proactiva, monitoreo y transparencia como requisitos previos importantes para una acción de respuesta. Los enfoques analíticos y las funcionalidades basadas en IA ofrecen un valor agregado significativo aquí. Si las empresas tienen más éxito que antes en la integración de la seguridad de TI en la planificación, el inicio y la evaluación de todas las nuevas iniciativas comerciales desde el principio, entonces se habrán realizado tareas importantes.
Estudio IDC sobre Seguridad Cibernética 2020+ - Conclusión y Perspectivas
La seguridad de TI aún no recibe la atención que se requiere para asegurar con éxito los procesos operativos. Al igual que el último, el estudio actual muestra claramente que muchas organizaciones aún no cuentan con la protección adecuada. Las soluciones básicas de protección y seguridad estándar están disponibles en todas las organizaciones. Sin embargo, eso solo es cada vez menos suficiente para contrarrestar la gran cantidad e intensidad de los ataques y restaurar la posición inicial después de ataques exitosos. El requisito actual para la mayoría de las empresas es explícitamente poner a prueba su estrategia de seguridad de TI para asegurar de manera integral nuevas tecnologías y enfoques de soluciones, negocios digitales y nuevas formas de cooperación entre diferentes participantes del mercado y la agilidad y resiliencia de su organización ante situaciones inesperadas. para aumentar las ocurrencias. La integración, la automatización y la optimización continua de los procesos de seguridad en todos los dominios de TI y comerciales son la clave del éxito. Ese debe ser el objetivo común de proveedores y usuarios. Según la encuesta actual, la mayoría de las empresas en Alemania han reconocido los desafíos según las evaluaciones de IDC, pero tienen que hacer muchos ajustes para estar preparados para los desafíos que se avecinan.
Obtenga más información en IDC.com
Acerca de IDC Europa Central
IDC es el proveedor líder mundial de tecnología de la información y telecomunicaciones inteligencia de mercado, servicios de consultoría y eventos. IDC analiza y pronostica tendencias y potenciales tecnológicos y relacionados con la industria, lo que permite a sus clientes planificar sus estrategias comerciales y compras de TI de manera bien fundamentada. A través de la red de más de 1100 analistas en más de 110 países con experiencia global, regional y local, IDC puede brindar a sus clientes una investigación integral sobre los segmentos más diversos del mercado de TI, telecomunicaciones y consumo. Durante más de 50 años, los líderes empresariales y de TI han confiado en IDC para tomar decisiones.