La rápida migración a tecnologías basadas en la nube es el mayor obstáculo para las empresas en todo el mundo y un factor clave a la hora de planificar el aumento de sus gastos, según los resultados del estudio “Gastos en ciberseguridad SANS 2020”.
“La encuesta de SANS demostró que el rápido cambio de los servicios empresariales y las aplicaciones comerciales de la tecnología basada en la nube son los principales causantes de la interrupción de las arquitecturas de seguridad existentes, así como los responsables de la mayoría de los nuevos gastos en seguridad” asegura John Pescatore, director de tendencias de seguridad emergentes de SANS Institute. “La monitorización de la nube y los controles de acceso a la misma fueron las dos áreas de mayor gasto, seguidas por el gasto para reforzar las habilidades del personal de seguridad para hacer frente a las nuevas tecnologías, como la nube, y para mantenerse al día ante los cambios en la regulación y las nuevas amenazas”.
Algo más del 50% de los encuestados calificaron el mayor uso de implementaciones de infraestructura de nube pública como servicio (IaaS) como el mayor obstáculo para los programas de seguridad en los próximos 12 meses. En base a eso, el 71% de los encuestados concluyó que era necesario aumentar el gasto en la supervisión de la seguridad en la nube, seguido de herramientas específicas de acceso a la nube (53%), capacitación del personal (52%) y la autenticación fuerte (46%). En general, el 57% de los encuestados considera que, de las personas, los procesos y la tecnología, lo que más mejoraría la seguridad es una mayor inversión en las personas, seguida a distancia por los procesos (19%) y la tecnología (18%).
“Los directivos reconocen que el aumento y la renovación de las habilidades de su personal actual es significativamente más crítico que el simple aumento de la plantilla”, según Barbara Filkins, directora de investigación del programa de analistas de SANS Institute y autora del informe. “El hecho de que los encuestados den prioridad al aumento de las habilidades del personal sobre el aumento de la plantilla para hacer frente a las ‘tecnologías disruptivas’, especialmente cuando se enfrentan a las crecientes regulaciones de privacidad y multas en todo el mundo, no es sorprendente. El uso comercial de IaaS y de la nube híbrida requiere una nueva arquitectura de los controles de seguridad y la integración con las metodologías de CI/CD”.
En una serie de entrevistas con determinados encuestados, los directores de seguridad reconocieron la necesidad de una “capacitación adicional” para aumentar las tasas de retención, lo que mejora tanto la eficacia como la eficiencia. También se requieren mayores habilidades en torno a las nuevas tecnologías y las nuevas técnicas de seguridad para permitir cualquier uso de tecnologías de automatización de seguridad.
La autenticación fuerte, la cuarta área de gastos más citada, pone de manifiesto el hecho de que la mayoría de los daños causados por infracciones y ataques de ransomware en el último año se realizaron mediante el uso de contraseñas reutilizables que se capturaron fácilmente mediante ataques de phishing. Los CEO y las juntas directivas respaldan a los equipos de seguridad para superar los obstáculos e implementar la autenticación multifactor.