[08/09/2023] La mayoría de las organizaciones están aumentando sus presupuestos de ciberseguridad con los CISO planeando ampliar el gasto en gestión de identidad y acceso (IAM, por sus siglas en inglés) y servicios de seguridad en la nube. Así se desprende de la encuesta 2023 CISO Village de Team8, en la que se interrogó a 130 CISO de todo el mundo sobre diversos temas de seguridad. Se descubrió que, junto con los aumentos esperados en el gasto en IAM y seguridad en la nube, los CISO también están buscando una mejor gestión de riesgos de terceros, seguridad de IA y soluciones de reducción de riesgos de errores humanos/interiores.
Otra investigación publicada en junio sugirió que los aumentos presupuestarios en seguridad no están dando en el blanco, con reacciones instintivas y expectativas poco prácticas que obstaculizan la capacidad de los CISO para realizar inversiones en seguridad críticas para el negocio. La investigación fue realizada por el proveedor de soluciones de riesgo y ciberseguridad BSS, que encuestó a 150 líderes de seguridad, indicando que las expectativas erróneas de los responsables presupuestarios con respecto al gasto en seguridad están causando problemas a los CISO a pesar de los notables aumentos presupuestarios.
IAM y seguridad en la nube, principales áreas de inversión en seguridad
Más de la mitad de los encuestados (56%) informaron de un aumento del presupuesto a partir del 2022. Alrededor del 63% de los CISO que operan en el dominio tecnológico vieron aumentar los presupuestos de seguridad, aumentando al 76% de los CISO en los dominios industrial, de fabricación, movilidad y energía. La mayoría de las empresas con más de 50 empleados de ciberseguridad tienen ahora un presupuesto anual superior a 10 millones de dólares, según el informe. Sólo el 19% de los encuestados citó recortes presupuestarios, observados sobre todo en empresas más grandes con más de 100 empleados de ciberseguridad, mientras que el 25% no observó ningún cambio.
Se prevén ampliaciones presupuestarias en dos categorías. La primera es IAM (46%), que abarca el gobierno y la administración de identidades (IGA, por sus siglas en inglés), la gestión de accesos privilegiados (PAM, por sus siglas en inglés), la autenticación y la gestión de identidades de máquinas. Las necesidades insatisfechas en las herramientas/programas IGA existentes, desencadenadas por la pandemia COVID-19, y la rápida adopción del trabajo remoto y la adopción acelerada de tecnologías en la nube, que requieren productos IAM tanto en las instalaciones como en la nube, son los principales impulsores del aumento de la inversión en IAM, según el informe.
El segundo es la seguridad en la nube (46%), que abarca las plataformas de aplicaciones nativas de la nube (CNAPP, por sus siglas en inglés), la gestión de la postura de seguridad en la nube (CSPM, por sus siglas en inglés), las plataformas de protección de la carga de trabajo en la nube (CWPP, por sus siglas en inglés) y la detección y respuesta en la nube (CDR, por sus siglas en inglés). Según los encuestados, el aumento del uso de la nube ha incrementado la necesidad de soluciones de seguridad en la nube específicas para abordar nuevas complejidades de seguridad que no eran necesarias en los entornos locales estándar.
En cambio, es probable que el gasto en las áreas de evaluación de riesgos (16%), servicios de seguridad (11%) y protección de infraestructuras (10%) sea significativamente menor, según el informe. La información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) fue el producto que los CISO están más dispuestos a eliminar o sustituir, ya que la encuesta indica que muchos CISO consideran que el SIEM tradicional carece de rendimiento debido a las limitaciones de personal, financiación y pila de datos. Los servicios gestionados y las herramientas de escaneado heredadas también se encuentran entre los productos mencionados con más frecuencia para eliminar o sustituir.
Gestión de riesgos de terceros, seguridad de IA y amenazas internas: los mayores problemas de los CISO
Los encuestados citaron de forma abrumadora la gestión de riesgos de terceros (48%), la seguridad de la IA (48%) y las amenazas internas (40%) como los problemas más graves a los que se enfrentan sus organizaciones, ya que las soluciones existentes no satisfacen las necesidades en estas áreas, según el informe.
Según el informe, la creciente integración de infraestructuras de terceros, como el software como servicio (SaaS, por sus siglas en inglés), la plataforma como servicio (PaaS, por sus siglas en inglés) y los productos de registro como servicio (LaaS, por sus siglas en inglés), ha aumentado la vulnerabilidad de las empresas frente a los riesgos de terceros. Mientras tanto, el mercado de soluciones de gestión de riesgos de terceros sigue estando fragmentado, lo que obliga a los CISO a hacer concesiones a la hora de seleccionar sus productos de gestión de riesgos.
Algunos riesgos de terceros, como los asociados a SaaS, se ven amplificados por la IA generativa, que introduce nuevas amenazas que actualmente no se comprenden, según el informe. Los atacantes pueden abusar de la IA generativa para identificar vulnerabilidades, mientras que garantizar que los agentes/modelos funcionan según lo previsto es otro problema. Los datos utilizados deben ser fiables, y cada vez son más necesarias soluciones que aborden amenazas como la alteración o manipulación de datos, señala el informe.
En cuanto a las amenazas internas y los factores humanos, los CISO siguen enfrentándose a amenazas potenciales introducidas por los trabajadores que superan las ventajas de la rapidez y la comodidad frente a la gestión de riesgos, junto con daños o sabotajes deliberados. Como resultado, se espera que el número de organizaciones con programas formales de gestión de riesgos internos aumente del 10% actual al 50% en el 2025, finaliza el informe.
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú