Haciendo más con menos: la ciberseguridad en 2021

Al parecer, de la noche a la mañana, la pandemia cambió el modo en que trabajamos; los departamentos de seguridad de la información siguen adaptándose. ¿Qué le depara a los empleados este año?

Los sucesos del año pasado han forzado a muchas empresas a cambiar su método de trabajo y, por extensión, el de la seguridad de la información. Dado que deseamos conocer los desafíos relacionados con la pandemia, encuestamos 5,266 decisores de TI en 31 países. Los encuestados hablaron de las amenazas que encontraron, de los costos de la recuperación por ciberincidentes y del estado actual de la seguridad dentro de sus organizaciones.

Si deseas conocer más sobre las tendencias principales del año pasado, el pronóstico del año que viene y las recomendaciones de Kaspersky y de expertos invitados, consulta nuestro reporte “Plugging the gaps: 2021 corporate IT security predictions.”

 

Los departamentos de TI tienen que ser ingeniosos

Aunque el número de ciberataques sigue en aumento, los presupuestos para los departamentos de TI en general se están reduciendo.

  • En 2020, el gasto en ciberseguridad de las grandes empresas (de 1,000 empleados o más) cayó un promedio de 26% en comparación con el año anterior.
  • En el segmento de las pymes (50–999 empleados), los presupuestos de TI también disminuyeron cerca de un 10%.
  • Es probable que gasto en los departamentos de TI y seguridad de la información disminuya más.

Es decir, los equipos de TI tendrán que hacer más con menos.

 

El perímetro de seguridad está perdiendo relevancia

El software de la empresa se ha movido a los smartphones y computadoras personales, de modo que las empresas ya no cuentan con una red corporativa segura y aislada del peligroso ambiente externo. Según nuestros expertos, la mejor estrategia de protección para las empresas implicará examinar y certificar a los espacios de trabajo de los empleados.

 

La capacitación debe ser práctica y coherente

Al trabajar desde casa, los empleados no siempre pueden contar con la seguridad corporativa y la ayuda oportuna de TI. Por lo tanto, más que nunca, necesitan conocimiento actualizado y aplicable sobre las ciberamenazas y cómo mantenerse a salvo. Su capacitación debe ser sistemática y global; unos cuantos seminarios no serán suficientes.

 

La subcontratación ayuda a mantener bajos costos en RRHH

Mantener una lista completa de expertos altamente especializados en ciberseguridad es costoso para las empresas de todo tipo y tamaño, desde las pymes hasta las empresas más grandes. Por lo tanto, los MSSPs (proveedores de servicios de seguridad gestionados, por sus siglas en inglés) son más importantes que nunca. Al mismo tiempo, los expertos recomiendan capacitación adicional para el personal interno de seguridad de la información (si es que lo hay), de modo que puedan gestionar los servicios externos.

 

Los servicios en la nube adquirirán relevancia

Según IDG, el gasto en servicios en la nube en 2021 ocupará el 32% de los presupuestos de TI, así que es primordial supervisar la seguridad y la vigilancia de la plataforma. Los expertos recomiendan de sobremanera adoptar herramientas para analizar las acciones de los empleados, incluyendo el uso de servicios de software de terceros no autorizados y de servicios en la nube, así como ampliar la transparencia del trabajo hecho en los dispositivos móviles personales.

Las tendencias de 2020 seguirán en 2021; el 75% de los profesionales de todo el mundo declara que piensan reevaluar su relación con la oficina cuando la pandemia acabe. Para obtener información sobre los desafíos por venir y consejos para proteger tu negocio en 2021, consulta el informe completo. Para tu comodidad, se divide en secciones con pronósticos y recomendaciones para los CEO, CIO/CISO, los jefes de equipo de SOC y los administradores de seguridad de TI.

 

Consejos