Donde hay luz, también hay sombra: las inversiones en constante crecimiento en seguridad de TI pueden convertirse en trampas de costos. Un estudio actual de Ivanti muestra que los presupuestos para seguridad de TI también aumentarán, en algunos casos significativamente, en los próximos meses.
El motivo es que las empresas siguen trabajando para adaptarse al reto de un Everywhere Workplace. El peligro aquí: la avalancha de tareas para asegurar una fuerza laboral descentralizada puede hacer que los costos de seguridad de TI se salgan de control. El estudio encuestó a 400 directores de seguridad de la información (CISO) en EMEA. Entre otras cosas, el estudio abordó la cuestión de cómo afectará el cambio nacional a la oficina en casa a los presupuestos de los equipos de seguridad en el futuro.
El 81 % de los CISO esperan aumentar los presupuestos
El estudio reveló que el presupuesto medio de seguridad informática por empresa superó el año pasado los 64 millones de euros. El 81% de los CISO encuestados esperan que esta cantidad aumente en los próximos 12 meses. Uno de cada cuatro (27%) incluso predice un aumento significativo. Casi todos los CISO (92 %) identificaron un factor principal de presupuesto: la necesidad de implementar medidas de seguridad adicionales para brindar un mejor soporte y proteger a los empleados que trabajan desde cualquier lugar. En Alemania, esta cifra fue la misma en 91%. Cuatro de cada cinco (80%, en Alemania 78%) de los CISO también señalaron la necesidad de reemplazar las contraseñas con formas de autenticación más seguras.
Muy popular: gestión unificada de terminales y biometría
Cuando se les preguntó en qué soluciones de software planean invertir durante el próximo año, las soluciones de autenticación biométrica y administración unificada de puntos finales (UEM) fueron lo primero. Los CISO alemanes gastaron casi la mitad (47 %) de su presupuesto total de seguridad de TI (EMEA: 41 %) en software UEM el año pasado. Interesante aquí: el 75% también espera que las inversiones en software UEM especial aumenten el próximo año. Este aumento en la inversión es principalmente para administrar y proteger una cantidad cada vez mayor de dispositivos que intentan acceder a los recursos corporativos.
Para habilitar el acceso remoto a los datos comerciales, las organizaciones confían cada vez más en la autenticación biométrica. Siete de cada diez CISO de Alemania (69 %; EMEA: 70 %) adoptaron esta opinión, y una quinta parte (18 %) predijo incluso un aumento significativo. El mayor enfoque en la autenticación biométrica aparentemente es el resultado del aumento significativo de los ataques de phishing en los últimos meses.
El 75% de las empresas ya han sufrido un ataque de phishing
Según el Informe de investigaciones de violación de datos de 2020 de Verizon, solo el 2019% de todos los ataques corporativos en 22 estuvieron relacionados con el phishing. A partir de 2020, el 75 % de las empresas de todo el mundo han experimentado algún tipo de ataque de phishing. Las credenciales de inicio de sesión, incluidas las contraseñas, son los datos más comunes comprometidos por los ataques de phishing. Al adoptar la autenticación biométrica mediante dispositivos móviles, las organizaciones pueden eliminar el objetivo principal de los ataques de phishing. Cuando se les preguntó cómo cambiarán sus inversiones en soluciones de autenticación biométrica en comparación con el año pasado, el 69 % de los encuestados de Alemania pronosticó un aumento y el 23 % incluso un gran aumento.
Everywhere Workplace conduce a la proliferación de dispositivos remotos
“The Everywhere Workplace ha llevado a una explosión de dispositivos remotos que intentan obtener acceso a los recursos corporativos. Este nuevo panorama de trabajo distribuido plantea desafíos para los CISO, ya que la proliferación de dispositivos ofrece a los ciberdelincuentes numerosas nuevas vías de ataque”, dijo Nigel Seddon, vicepresidente de Ivanti para EMEA Oeste. “Los CISO deben asegurarse de tener una visibilidad completa de todos los dispositivos que intentan acceder a su red corporativa. Entonces es importante administrar y asegurar estos dispositivos de la mejor manera posible. Existe un gran peligro de que los presupuestos para la seguridad de TI se salgan de control. Para gestionar mejor los gastos de TI y software, los CISO deberían considerar el uso de tecnologías de inteligencia de gastos”.
Las tecnologías de inteligencia de gastos pueden ayudar
Spend Intelligence proporciona información sobre los entornos de software y el gasto en aplicaciones en todos los entornos de TI. Mejora la velocidad operativa y la visibilidad de los activos. Sobre todo, los costos se pueden reducir de manera efectiva. Se recomienda una combinación con un enfoque de confianza cero. Todos los tipos de activos digitales, desde sistemas en la nube hasta dispositivos finales de IoT, se pueden proteger de manera efectiva con él. Antes de que un sistema Zero Trust otorgue acceso a los recursos, se verifican todos los objetos involucrados.La autenticación biométrica, que es muy conveniente para los usuarios, se utiliza para autenticar al usuario. Las organizaciones están creando un estándar de seguridad más sólido, mejorando la experiencia del usuario, controlando el gasto en seguridad de TI y eliminando la presión de las mesas de ayuda para optimizar los entornos de TI.
Encuesta de CISO de EMEA de Ivanti: cómo la pandemia ha cambiado las prioridades de los CISO se puede descargar gratis.
Directamente al estudio en Ivanti.de
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.