El gasto en ciberseguridad para infraestructura crítica superará los 105.000 millones

  • Infraestructuras críticas

La mayor parte del gasto sigue centrándose en los sistemas, las redes de TI, y la seguridad de los datos desde una perspectiva defensiva. Sin embargo, se están realizando mayores esfuerzos en inversiones en seguridad ofensivas para preparar los mecanismos de respuesta y asegurar OT.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar

El gasto en seguridad para infraestructura crítica se ha visto poco afectado por la pandemia de Covid-19, aunque se ha producido una remodelación de dónde se necesita más ese gasto, lo que se ha notado principalmente en el aumento de la demanda de conectividad remota segura. Sin embargo, la mayor parte del gasto en ciberseguridad anunciado por los gobiernos no ha cambiado significativamente, y la mayoría mantiene una financiación similar planeada en años anteriores, con una tasa de crecimiento medio interanual entre el 5% y el 10%. Según el nuevo informe de ABI Research, el gasto en ciberseguridad para infraestructura crítica aumentará en 9.000 millones de dólares, hasta alcanzar los 105.990 millones de dólares en 2021.

El principal desafío de la pandemia Covid-19 ha sido que los operadores de infraestructura crítica garanticen que los sistemas y servicios sigan funcionando sin problemas, a pesar de una fuerza de trabajo cada vez más remota. Como tal, se ha hecho mayor hincapié en garantizar que las operaciones de infraestructura puedan ser monitorizadas y gestionadas remotamente de forma segura de forma por personal autorizado.

"No se puede negar que la conectividad segura se ha convertido en un foco clave, sobre todo con las revelaciones a finales del año del ataque a SolarWinds Orion, que ha puesto un fuerte foco en la necesidad de una mejor investigación de los servicios ofrecidos terceros y los procesos de actualización remota. La escala de la intrusión ilustra claramente cómo pueden ser vulnerables los sistemas cuando tienen eslabones débiles, y la facilidad con la que los actores de amenazas pueden infiltrarse y escalar privilegios una vez han obtenido el acceso. Las implicaciones para la seguridad nacional son significativas, y los operadores de infraestructura crítica y los gobiernos de todo el mundo están reevaluando los riesgos relacionados con la gestión remota", apunta Michela Menting, directora de Investigación de Seguridad Digital de ABI Research.

La mayor parte del gasto en seguridad sigue centrándose ante todo en los sistemas, las redes de TI, y la seguridad de los datos desde una perspectiva defensiva. Aquí es donde se centran las principales amenazas, y los operadores son muy conscientes de las posibles ramificaciones que podría tener una brecha allí. Sin embargo, se están realizando esfuerzos cada vez mayores en inversiones en seguridad ofensivas para preparar mejor los mecanismos de respuesta, así como para asegurar las tecnologías operativas (OT), ya que los operadores de muchos sectores avanzar en su transformación digital y comienzan a evolucionar hacia infraestructuras de IoT inteligentes y conectadas", explica Menting. No obstante, los progresos son lentos, ya que muchos sectores están vinculados por reglamentos que pueden dificultar el cambio rápidamente.

Si bien el gasto en seguridad es significativo en los sectores de defensa, servicios financieros y tecnologías de la información y la comunicación (TIC), sigue estando rezagada en los sectores más industriales, como la energía, el agua y la gestión de residuos, ya que los riesgos relacionados con las amenazas físicas son significativos. No obstante, una cierta tracción inicial está impulsando la demanda de los sectores de transporte, seguridad pública y atención sanitaria, todo ello en consonancia con los esfuerzos de transformación digital en esas industrias y, en particular, con los desarrollos de ciudades inteligentes.