El temor a las sanciones y COVID19, principales impulsores de la inversión en ciberseguridad

Descárgate el informe “Cyber Security Team`s Guide to Technology Decision Making”

¿Qué factores influyen más a la hora de tomar la decisión de invertir en medidas ciberseguridad? ¿Cómo ha influido la pandemia? ¿Cuáles son los principales obstáculos a la hora de invertir en ciberseguridad? Estas y otras preguntas son las que han respondido más de 900 expertos de seguridad a través de una encuesta realizada por Thycotic, cuyas conclusiones pueden verse en el informe “Cyber Security Team`s Guide to Technology Decision Making” que, entre otras cosas, desvela que el 58% de los encuestados considera que COVID19 provocará un aumento de su presupuesto en seguridad en el próximo años, porcentaje que en España llega al 70%; que el temor a las sanciones sigue siendo el principal motivo de inversión en ciberseguridad o que sólo un 36% de las empresas apuestas por soluciones pioneras.

En medio de las crecientes ciberanenazas y riesgos generados por la crisis de COVID19, los encuestados indican que las juntas directivas están tomando conciencia y aumentando el presupuesto para ciberseguridad, y la abrumadora mayoría, el 91%, está de acuerdo en que la junta los apoya adecuadamente con inversiones. Casi 3 de cada 5 creen que en el próximo año financiero tendrán más presupuesto de seguridad debido a COVID-19.

 

Explica Carlos Ferro, vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África (SEEMEA) de Thycotic, que la crisis sanitaria “nos ha obligado a acelerar muchísimos procesos, sobre todo de transformación digital”. Asegura que los accesos remotos no sólo afectaron a los empleados, sino a terceros, como contratistas o consultores, y que eso ha obligado a reflexionar sobre los accesos y a considerar que el nuevo perímetro es la identidad, tanto de usuarios como de dispositivos.

Lo cierto es que el impacto de la crisis sanitaria ya ha llevado a muchas empresas a implantar nuevas medidas de ciberseguridad en los últimos meses. De hecho y según el informe, el 77% de los encuestados afirma haber invertido ya en nuevos proyectos de seguridad por dos razones principales: por un lado, para responder a un incidente cibernético concreto, en el 49% de los casos; o por el riesgo a sufrir una sanción, según el 28% de los expertos.

Otra de las conclusiones de este estudio es que el 50% de los encuestados tiene previsto trasladarse a la nube en los próximos 12 meses. Y es que muchas organizaciones han adoptado una estrategia centrada en la nube, algo que también supone considerar las implicaciones legales y técnicas que esto conlleva. En la entrevista con Carlos Ferro asegura el directivo que una de las ventajas de las soluciones de Thycotic es la capacidad de acompañar al cliente en su migración a la nube “independientemente de la fase en la que se encuentre”.

Principales obstáculos para invertir

Aunque la crisis sanitaria ha puesto de manifiesto la necesidad de contar con medidas de seguridad adecuadas, los CISO aún tienen que hacer frente a numerosos desafíos para obtener el apoyo del Comité de Dirección para invertir en ciberseguridad, y el mayor de ellos es el relacionado con la compras de nuevas tecnologías que no son necesarias para cumplir con las normativas (42%). Otras barreras incluyen también la baja percepción de riesgo (37%) y falta de ROI demostrable (37%). Estas respuestas a la encuesta indican que el cumplimiento de la normativa sigue siendo el principal impulsor de la inversión en ciberseguridad. Concretamente en España un 46% de los expertos afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención, para un 33%.

Asegura Carlos Ferro que si bien cada vez es mayor la concienciación y se trabaja de forma preventiva, “el estudio muestra que en España los incidentes de seguridad son importantes disparadores para acelerar procesos de inversión en la prevención, detección y respuesta a incidentes. Una situación que, a largo plazo, limita la capacidad de la industria para invertir proactivamente en las últimas tecnologías disponibles”.

Tras asegurar que el nuevo perímetro está en la identidad, Carlos Ferro asegura que “en los próximos años vamos a ver un crecimiento en el área de seguridad a raíz de las nuevas necesidades de acceso remoto, de controlar las identidades de todas las personas que acceden a la información de forma remota”. El teletrabajo, adoptado de manera masiva en los últimos meses, no sólo ha obligado a mejorar los accesos, sino a elevar el nivel de seguridad de los mismos “y a que el flujo de información, que ahora está saliendo del perímetro tradicional, se tenga que mejorar”, asegura el directivo.

Soluciones pioneras versus avaladas o “In the pack”

Los ciberdelincuentes innovan constantemente para poder perpetrar sus ataques. Por eso es tan importante que empresas e instituciones públicas cuenten con las últimas herramientas tecnológicas que les permitan enfrentarse a cualquier tipo de ciberataque. En este sentido, Thycotic ha podido comprobar que una gran mayoría de los encuestados quiere probar nuevas herramientas innovadoras (75%). Sin embargo, en la práctica, casi la mitad (46%) afirma tomar sus decisiones de compra comparándolas con informes de análisis y estudios comparativos de las mejores prácticas de la industria, el 43% recurre a analistas de la industria y el 39% confía en las relaciones existentes con los proveedores. Una tendencia que lleva a muchas compañías a guiarse por lo ya conocido y no atreverse a innovar para liderar el mercado. Y es que, en la mayoría de los encuestados, para tomar una decisión se prioriza minimizar el riesgo o la integración con la reputación del proveedor.

Este equilibrio se percibe en la forma en que los responsables describen el perfil de riesgo de su organización. Casi la mitad de los encuestados ven su organización como "In the pack” (45%), solo un tercio considera que sus empresas son pioneras (36%), adoptando nuevos avances tecnológicos y tan solo el 17% piensa que su empresa prioriza la inversión en tecnología de acuerdo con las últimas amenazas de ciberseguridad.

Los resultados del estudio analizados por países indican que, en este sentido, Estados Unidos es el país que más apuesta por tecnologías pioneras, con un 47% de encuestados estadounidenses que afirman invertir en este tipo de herramientas innovadoras, seguido de Francia con 45%. Mientras que países como España (59%), Nueva Zelanda (54%) y Reino Unido (51%) afirman implantar soluciones ya probadas y avaladas, denominadas “In the pack”.