HostIN

La ciberseguridad preocupa a los CISO y analistas de seguridad en los EE. UU., ya que las organizaciones informan un aumento del 51 % en los ataques

A medida que las amenazas cibernéticas continúan evolucionando, los directores de seguridad de la información (CISO), los analistas de seguridad y sus equipos enfrentan una serie de desafíos desalentadores mientras se esfuerzan por proteger a sus organizaciones de las amenazas cibernéticas. En los últimos años, los incidentes de seguridad han ido en aumento, persiste la escasez de talento y los ataques se vuelven cada vez más sofisticados. Como resultado, la eficacia de las medidas de seguridad cibernética que alguna vez demostraron ser efectivas para contrarrestar las amenazas ha disminuido, lo que indica la necesidad de nuevas estrategias y enfoques en el campo.

Ataques crecientes a servicios en la nube

Según una encuesta reciente titulada “Perspectivas de Ciberseguridad 2023”, encargado por Scale Venture Partners, una el asombroso 71 % de las organizaciones ha experimentado tres o más tipos de incidentes de seguridad, lo que representa un aumento del 51 % en comparación con el anterior año.

Los ataques cibernéticos más frecuentes incluyen aquellos dirigidos a servicios en la nube, con 50% de las organizaciones reportando al menos un incidente de este tipo en los últimos 12 meses.

Además, hubo un aumento del 58 % en el número de empresas que fueron víctimas de ataques de phishing, lo que llevó al robo de las credenciales de los empleados.

La encuesta también destacó dos nuevos tipos de incidentes: compromiso a través de una vulnerabilidad de la cadena de suministro de software y ataque/compromiso de un modelo de IA.

escasez de talento

A pesar de la necesidad apremiante de profesionales capacitados en ciberseguridad, las empresas aún luchan por atraerlos, contratarlos y retenerlos. Un preocupante 57% de las empresas informaron que la escasez de personal de seguridad era la barrera más importante para lograr la postura de seguridad deseada.

Los puestos de seguridad en la nube se consideraron los más difíciles de cubrir, seguidos de los puestos de seguridad de redes y seguridad de aplicaciones.

Reducción de la eficiencia de la protección cibernética existente

Los actores de amenazas están adoptando continuamente métodos de ataque innovadores, interrumpiendo los modelos de datos de AI/ML y descubriendo nuevos mecanismos de ataque, lo que resulta en una disminución de la eficiencia de las medidas de seguridad cibernética que alguna vez fueron confiables. Solo el 48% de los líderes de seguridad confían en la efectividad de sus defensas de ciberseguridad contra las amenazas de seguridad predominantes..

El auge de la IA/ML

Para 2024, se espera que la inteligencia artificial (IA) y el aprendizaje automático (ML) asuman un papel primordial en la ciberseguridad, según lo informado por cuatro de cada cinco líderes de seguridad. Los líderes de seguridad también están preocupados por la gobernanza de los modelos AI/ML y el monitoreo de la deriva en modelos AI maliciosos y no maliciosos.

brechas de mercado

Los líderes de seguridad han identificado disparidades notables entre la "importancia" percibida y la "satisfacción" real con las soluciones de ciberseguridad disponibles comercialmente. Las brechas de mercado más significativas se observaron en aplicaciones en la nube y seguridad CI/CD, donde existe una diferencia sustancial del 45 % o más entre la importancia otorgada a estas soluciones y el nivel de satisfacción que brindan actualmente a los líderes de seguridad.

Índice de contenidos
  1. Ataques crecientes a servicios en la nube
  2. escasez de talento
  3. Reducción de la eficiencia de la protección cibernética existente
  4. El auge de la IA/ML
  5. brechas de mercado
  • Preparándose para 2023 y más allá
    1. Prioridades de gasto en ciberseguridad
    2. Cumplimiento de políticas más estricto
    3. Herramientas para potenciar el talento en ciberseguridad
    4. Invertir en soluciones innovadoras
    5. Construyendo soluciones internas

    • Preparándose para 2023 y más allá

    A medida que las organizaciones se preparan para los desafíos que se avecinan, los CISO y los analistas de seguridad están tomando medidas proactivas para reforzar sus medidas de ciberseguridad:

    Prioridades de gasto en ciberseguridad

    La seguridad de la red y la seguridad de la infraestructura en la nube siguen estando entre las tres principales prioridades de gasto para los líderes de seguridad empresarial. La gestión de identidad y acceso (IAM) ha pasado del octavo al segundo lugar, lo que refleja la creciente preocupación por la seguridad de la identidad en un entorno de múltiples nubes. La automatización de la seguridad también ha regresado a la lista de prioridades, lo que indica un enfoque en la eficiencia y las capacidades de respuesta.

    inversiones en ciberseguridad por analistas de seguridad

    Cumplimiento de políticas más estricto

    El 83 % de las empresas han puesto sus miras en fortalecer la aplicación de las políticas de seguridad existentes este año. Simultáneamente, el 63% de las organizaciones buscan activamente una mayor visibilidad y transparencia con respecto a su estado de seguridad. Obtener conocimientos más profundos sobre la cadena de suministro de software y salvaguardar los modelos AI/ML y las canalizaciones de datos ocupan un lugar destacado entre sus prioridades.

    Herramientas para potenciar el talento en ciberseguridad

    El próximo año, los líderes de seguridad planean implementar estrategias destinadas a mejorar la eficiencia de sus equipos de ciberseguridad, dadas las limitaciones que enfrentan. En particular, el 63 % de las empresas expresa un gran interés en aprovechar las herramientas de seguridad equipadas con capacidades de inteligencia artificial y aprendizaje automático. El 62% de las organizaciones están ansiosas por adoptar herramientas que automaticen los procesos manuales de seguridad.

    Invertir en soluciones innovadoras

    Las empresas están invirtiendo más en soluciones de seguridad emergentes para abordar las debilidades percibidas en las ofertas actuales de los proveedores líderes. Las asignaciones presupuestarias para soluciones de seguridad nuevas, innovadoras y experimentales han aumentado un 18 % este año, aunque esta tasa de crecimiento es inferior al 27 % del año anterior.

    Construyendo soluciones internas

    El 43 % de las organizaciones tienen la intención de desarrollar soluciones de seguridad internas este año, y las grandes empresas lideran esta tendencia (83 % en comparación con el 57 % de las medianas empresas). La inteligencia de amenazas y la seguridad de la red se encuentran entre las principales áreas de enfoque, mientras que la seguridad de los terminales tiene prioridad sobre la seguridad de la infraestructura en la nube para el desarrollo interno.

    A medida que el panorama cibernético continúa evolucionando, es evidente que los CISO y los líderes de seguridad deben permanecer atentos y adaptar sus estrategias para enfrentar el panorama de amenazas en constante cambio. Con las herramientas, el talento y las inversiones adecuadas, las organizaciones pueden mejorar su resiliencia y proteger sus activos de la creciente amenaza de los ciberataques.

    Fuente: Perspectivas de ciberseguridad 2023

    Leer a continuación: Más del 35 % de las organizaciones indias sufrieron filtraciones de datos, revela el Informe de seguridad en la nube de Thales de 2023

    Te podría interesar...

    Deja una respuesta

    Subir