Las empresas acumulan cada vez más deuda en ciberseguridad
- Actualidad
A medida que priorizan sus iniciativas digitales, las empresas van acumulando más deuda en ciberseguridad, según un estudio de CyberArk. De sus datos se desprende que el 79% de los profesionales de seguridad senior afirman que la ciberseguridad ha pasado a un segundo plano en el último año a favor de acelerar otras iniciativas comerciales digitales, y eso aumenta su riesgo de sufrir ciberataques.
La deuda de ciberseguridad es un tipo de deuda técnica, un término introducido por primera vez por el programador Ward Cunningham para explicar el coste que tiene en el futuro volver a trabajar en una solución que no fue diseñada completa o correctamente desde el principio. La deuda de ciberseguridad se refiere específicamente a las vulnerabilidades de seguridad no abordadas que se acumulan en el entorno de TI de una organización a medida que se agregan nuevos sistemas y tecnologías con el tiempo. Cuando la deuda de seguridad cibernética no se paga de inmediato (en otras palabras, si los problemas de seguridad no se abordan de inmediato), el "interés" puede acumularse rápidamente, lo que dificulta y encarece la reparación en el futuro.
Según CyberArk, las empresas están acumulando cada vez más deuda de seguridad, con el consiguiente peligro que supone, al priorizar sus iniciativas digitales por encima de la seguridad. Es decir, dejan en un segundo plano la ciberseguridad para acelerar sus procesos de digitalización.
El 79% de los profesionales en este ámbito encuestados por la firma cree que sus empresas están priorizando el avance en transformación digital frente a la seguridad en los últimos doce meses. Según el estudio, cada proyecto de TI importante da como resultado más interacciones entre personas, aplicaciones y procesos, lo que genera un gran número de identidades digitales y, si no se gestionan y protegen, el riesgo es importante.
Según los participantes, las iniciativas digitales recientes de sus compañíashan tenido un precio, que es el aumento de la deuda de ciberseguridad: aunque los programas de seguridad se han expandido, no han seguido el ritmo de las inversiones dirigidas a impulsar las operaciones comerciales y el crecimiento. Esta deuda ha surgido por no administrar y asegurar adecuadamente el acceso a datos y activos confidenciales, y la falta de controles de seguridad de identidad está aumentando el riesgo y trayendo consecuencias.
La situación se ve agravada por el reciente aumento de las tensiones geopolíticas, que han reforzado la necesidad de una mayor conciencia de las consecuencias físicas de los ciberataques, especialmente en la infraestructura crítica.
Para no acumular más deuda, la solución es conseguir una mayor transparencia de los activos de software para reducir el riesgo de que la cadena de suministro se vea comprometida. También es necesario tener una estrategia de gestión de accesos a datos sensibles, a través de monitorización y análisis en tiempo real de todas las sesiones privilegiadas; aplicar principios de confianza cero en la infraestructura que opera las aplicaciones críticas, y establecer procesos para aislar las aplicaciones críticas para el negocio de los dispositivos conectados a Internet para restringir el movimiento lateral.
Además, es importante aplicar los controles de seguridad de identidad para hacer cumplir los principios de Zero Trust, a través de iniciativas para asegurar las cargas de trabajo y los datos, así como garantizar la seguridad de las identidades.