Los enfoques basados en el riesgo se imponen en las estrategias de seguridad

  • Actualidad

Más de la mitad de los líderes de seguridad reconocen que tras la irrupción de la pandemia es más complicado proteger a las empresas. El riesgo, con el trabajo en remoto, un mayor uso de cloud y las TI en la sombra, ha aumentado. Tres de cada cuatro creen que una brecha es inevitable y están optando por estrategias basadas en el riesgo, pero necesitan mejorar su capacidad de priorizar.

Recomendados: 

Informe global de ciberamenazas en 2021 Leer

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

2020 fue complicado para los CISOs y así lo ha constatado una encuesta desarrollada por Market Cube para Randori, empresa que dispone de una plataforma de Red Team como servicio, que tenía como objetivo analizar cómo ha cambiado la seguridad durante el primer año de la pandemia.

Según los 400 responsables de la toma de decisiones en materia de seguridad que han participado en el estudio, los últimos doce meses se han sentido más esenciales que nunca cuando, de repente, sus empresas tuvieron que realizar una transición segura de los equipos a entornos de trabajo remoto y, al mismo tiempo, proteger a las organizaciones contra las nuevas amenazas. Esa responsabilidad también provocó también una “tremenda presión” para sus equipos.

De sus respuestas se desprende que problemas cotidianos como el ransomware, los riesgos del trabajo remoto, las migraciones a la nube y las TI en la sombra pasaron a ser retos de negocio, y eso dio como resultado que la mayoría de las compañías aumentaron las inversiones en seguridad aunque, según este trabajo de investigación, “más gasto no equivale a una mejor protección”.

Los riesgos aumentaron, y así lo confirma el hecho de que tres de cada cuatro líderes de seguridad encuestados indicó que el número de ataques se incrementó, y el 55% coincide en que proteger la superficie de ataque es más difícil desde que empezó la pandemia. Además, el 42% de ellos admite que los sistemas de su empresa se han visto comprometidos debido a las TI en la sombra, es decir, algo que no tenían bajo control del departamento.

Más de la mitad, un 55%, pudo aumentar su gasto en seguridad e incluso un 44% tiene ahora un equipo más grande, pero también es verdad que una de cada cuatro organizaciones recortó plantilla en esta área debido a la dureza del impacto de la pandemia en muchos sectores.

Estrategias resilientes basadas en el riesgo
Al tener que enfrentarse a un cambio acelerado sin precedentes, los responsables de seguridad han tenido que evolucionar hacia un enfoque basado en el riesgo. En este sentido, un 76% de los encuestados están de acuerdo en que las brechas son inevitables, y una cuarta parte asegura que son muy tolerantes con el riesgo. En este sentido, dos tercios reconocen que algunos activos pueden verse comprometidos sin que llegue a afectar a la marca.

Sin embargo, para poder establecer estrategias de seguridad basadas en el riesgo, los profesionales tienen que tener una visibilidad clara del riesgo porque, sin conocer la probabilidad de que un activo sea objetivo de un ciberataque, no pueden priorizar bien, y eso continúa siendo un desafío. De hecho, a pesar de tener más dinero para proteger la superficie de ataque, la confianza en las defensas corporativas sigue siendo baja y, además, la mayoría de los equipos creen que perdieron terreno frente a la ciberdelincuencia.

Con las campañas de vacunación en marcha, es posible que en 2021 muchas empresas vuelvan a operar con más normalidad pero, según esta firma, los cambios tecnológicos, como el trabajo a distancia o más migraciones a cloud, han llegado para quedarse y, con ellos, los riesgos que llevan asociados. En este contexto, si quieren priorizar mejor qué proteger, tendrán que mejorar su capacidad de comprender a qué están expuestos e identificar claramente dónde están los riesgos.