Estos son los temas prioritarios en la agenda de los CISOs

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

Las preocupaciones de los responsables de seguridad de la información en las organizaciones son actualmente reforzar las posturas de seguridad para asegurar la continuidad de negocio en todo momento, según IDC.

Aunque el 90% de las empresas, según los datos de la firma, está abordando un cambio de estrategia de TI, en la que la ciberseguridad es uno de las tres grandes prioridades, el actual panorama de amenazas no lo pone fácil. Por poner un ejemplo, el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021.

Los ataques y las filtraciones de datos están a la orden del día, por lo que medir la confianza digital, garantizar la privacidad, reputación y resiliencia en el desarrollo del negocio son parte esencial de su trabajo.

ante la frecuencia de los ataques y filtraciones. Según los datos más recientes de IDC el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021, aunque no es la única amenaza a la que se enfrentan las empresas.

“La combinación del actual panorama de amenazas, la enorme transformación digital que ha tenido lugar en los últimos dos años y el cambio a modelos de negocio que dan prioridad a lo digital significa que proteger la red y garantizar la capacidad operativa en todo momento se ha convertido en una prioridad para el equipo de seguridad”, explica José Antonio Cano, director de análisis y consultoría de IDC en España.

Con estas premisas, la gestión de los usuarios, la identidad y el acceso ganan protagonismo en la operativas de seguridad son algo prioritario, según el experto.

La principal novedad para 2022, de acuerdo con la consultora, es que la seguridad IoT emerge como prioridad en tecnologías de seguridad informática para el 27% de las empresas. La necesidad de proteger los activos fuera del dominio tradicional de TI, la convergencia de la red y la ampliación de la superficie de ataque ha provocado que la seguridad IoT sea l preocupación número uno para más de la mitad de las organizaciones. “De lo que se trata es de alcanzar una cobertura de seguridad integral para los sistemas y activos de TI, IoT y OT, y equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia”, dice Cano.

IDC España subraya también que en 2022 se confirmará la tendencia de la adopción de la seguridad como Servicio al menos en un 38% de las compañías ya que la masiva migración a la migración a la nube demanda una seguridad intrínseca para salvaguardar las ganancias empresariales.

Los equipos de seguridad están sobrecargados. Consolidar la infraestructura de seguridad mediante un enfoque de “la mejor plataforma", automatizar y orquestar para mejorar la eficiencia de la seguridad y contratar servicios de seguridad gestionados allí donde el equipo carezca de cobertura, son recomendaciones estratégicas clave en el escenario actual.

Nuevos enfoques
Los recientes entornos híbridos y en la nube, el teletrabajo y la escasez de habilidades de ciberseguridad requiere de dos nuevos enfoques de ciberseguridad que las organizaciones ya han empezado a adoptar. Por una parte, integrar ciberinteligencia para disponer de información que permita anticiparse a posibles brechas de seguridad y por otra, equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia.