La seguridad cibernética continúa emergiendo como un foco de atención de los compradores de TI, con grandes aumentos en el gasto pronosticado en áreas como capacitación en concientización sobre seguridad, autenticación multifactor, cumplimiento normativo y de riesgos, y detección de amenazas, según el estudio TechTarget / Computer Weekly IT Priorities 2022 .
El estudio anual TechTarget / Computer Weekly IT Priorities se realizó en septiembre y octubre, agregando respuestas de casi 275 encuestados que representan una combinación de empresas grandes y medianas y pequeñas empresas de una amplia gama de industrias en el Reino Unido e Irlanda.
En esta época del año pasado, los datos reflejaron la transición apresurada a formas híbridas de trabajo en las primeras etapas de la pandemia de Covid-19 de varios años. En términos reales, esto se tradujo en que los líderes de TI desviaran su atención de la gestión de riesgos y el cumplimiento a la capacitación del usuario final, y muchos compradores eran muy conscientes de que la mayor parte de sus usuarios ahora accedían a las joyas de la corona de la organización fuera de los límites de la red empresarial segura.
¿Continuó esta tendencia en 2021? Y algo más: a pesar de las súplicas del gobierno del Reino Unido de regresar a la oficina, el trabajo híbrido sigue siendo la norma para millones, y la mayor vulnerabilidad del espacio de trabajo remoto e híbrido sigue siendo una de las principales preocupaciones de los líderes de TI y seguridad.
Según los datos del titular, durante los próximos 12 meses, la capacitación en concienciación sobre seguridad será el proyecto de TI más popular, sin excepción, en el Reino Unido e Irlanda, con un 66% planeando gastar en esta área, seguido de cerca por la autenticación multifactor, donde 51 % planeado invertir. La privacidad de los datos, la gobernanza y el cumplimiento normativo (GDPR, CCPA, etc.) están en la agenda del 43% de los compradores, mientras que la detección de amenazas también sigue siendo una de las principales preocupaciones de cara al futuro, con un 40% planeando alguna inversión en esta área.
Al comentar sobre los hallazgos, el experto en seguridad de ESET, Jake Moore, dijo: “Me alivia instantáneamente ver que se están siguiendo las iniciativas de seguridad centradas en las personas. La capacitación en conciencia de seguridad quizás comenzó con el pie izquierdo hace una década, pero hemos recorrido un largo camino desde los ejercicios monótonos y obligatorios de hacer clic, que a menudo no tienen peso en términos de poner la educación en el frente de la mente de los empleados.
“Gamificar el aprendizaje tiene un impacto mucho mayor y puede resonar en aquellos que incluso creen que están al día y son expertos en TI. Las sesiones como las Cyber Escape Rooms que la Unidad de Delitos Cibernéticos de la Policía Metropolitana está probando actualmente en empresas de Londres son impresionantes y dan forma a una nueva era en la educación del personal en todos los niveles del negocio “.
Entrenamiento de conciencia de seguridad
El analista senior de KuppingerCole, Warwick Ashford, está de acuerdo en que la pandemia ciertamente ha impulsado el enfoque continuo en la capacitación en conciencia de seguridad, pero agrega que hay otro factor en juego que puede resultar igualmente impactante.
“Un mayor número de organizaciones se han visto afectadas por ataques cibernéticos en el último año, en particular ataques de ransomware, y esto a su vez ha resultado en una mayor cobertura generalizada”, dijo.
“Las organizaciones son muy conscientes de la necesidad de defenderse de los ciberataques, y muchas de ellas se dan cuenta de que es esencial aumentar la conciencia sobre la seguridad de los usuarios finales, que son el objetivo habitual de los métodos de ingeniería social para permitir los ciberataques de alguna manera, como revelando credenciales de usuario válidas que los atacantes pueden utilizar para eludir los controles de seguridad “.
MFA teniendo su día
El creciente interés en la autenticación multifactor puede ser una señal positiva de que los equipos de seguridad se están volviendo sabios en la medida en que el robo y la explotación de credenciales se han convertido en el arma preferida de los actores de amenazas para ingresar a las redes objetivo.
“Es … alentador ver que poco más de la mitad de los encuestados planean implementar MFA”, dijo Ashford. “Como mínimo, las organizaciones deberían utilizar MFA para reducir la dependencia de las combinaciones de nombre de usuario y contraseña”.
Moore, de ESET, dijo que el alto tendrá ramificaciones para el gasto en otras áreas, como la capacitación. “Hacer que MFA funcione incansablemente es la clave para facilitar la transición de los empleados mientras se desplazan y en casa”, dijo. “Muchas personas todavía luchan con MFA y lo encuentran un inconveniente, por lo que con más organizaciones que buscan implementarlo durante los próximos 12 meses, es importante asegurarse de que los empleados estén familiarizados con el proceso y comprendan la importancia.
“Esto incluso puede extenderse a su vida hogareña, donde las personas también comenzarán a usar aplicaciones de autenticación y claves de seguridad en sus cuentas personales, una vez que la facilidad supere cualquier duda anterior”.
Familiarizarse con la detección de amenazas
La detección de amenazas también es una de las principales prioridades de inversión para los próximos 12 meses, y manejarla puede ser un desafío para muchos compradores, dijo Moore de ESET, quien afirmó la naturaleza en constante evolución del panorama de amenazas y la creciente sofisticación entre actores de amenazas, hace que esta sea un área difícil de trabajar.
“El ratón nunca ganará el juego constante del gato y el ratón, pero la brecha puede reducirse a una distancia manejable”, dijo. “Más trabajo remoto ha superado el dolor de cabeza de los equipos de seguridad, pero podría decirse que ha sido más controlable de lo que se pensó al principio al comienzo de la pandemia.
“La inteligencia de amenazas combinada con una mejor investigación y las mejores prácticas compartidas ayudan a cerrar la brecha en la entrada maliciosa en los sistemas, pero nunca debemos volvernos complacientes debido al entorno en constante cambio. Las campañas dirigidas inteligentes a menudo surgen de la nada y se deshacen de los negocios en momentos. A medida que aumenta el número de ataques, sigue siendo importante monitorear los servicios en la nube y detectar posibles brechas e identificar las brechas de seguridad antes de que sea demasiado tarde “.
Prometedor
Los compradores también están investigando la prevención de pérdida de datos (36%), herramientas y servicios de evaluación de riesgos y visibilidad (32%), herramientas de gestión de vulnerabilidades (32%), inicio de sesión único (32%), seguridad móvil (30%), confianza cero (30%), identidad privilegiada o administración de cuentas (30%), software de monitoreo de inteligencia de amenazas (28%) (26%), seguridad de carga de trabajo en la nube (26%), gestión de incidentes y eventos de seguridad (26%) y cifrado (26%) %).
De estos productos y servicios, Ashford de KuppingerCole dijo que si bien es agradable ver que más organizaciones planean adoptar iniciativas de confianza cero, el interés es, según los datos, “relativamente bajo” en comparación con otras fuentes: la propia encuesta de KuppingerCole encontró un 76% de los compradores pensaba que la pandemia había aumentado la adopción de la confianza cero para el acceso remoto.
“Después de una década de hablar sobre un enfoque de seguridad de confianza cero, ahora es el momento de avanzar hacia la implementación completa porque es más apropiado que nunca y está ganando rápidamente el apoyo de los proveedores de seguridad”, dijo. “Esto significa que ahora es más fácil de implementar que nunca, debido a la disponibilidad de herramientas y tecnologías de soporte como la microsegmentación y la autorización dinámica”.
SASE no logra romper
Un hallazgo en los datos de la encuesta que el observador casual puede encontrar desconcertante, dado el enfoque incesante en él por parte de los proveedores de servicios y proveedores, es que el borde del servicio de acceso seguro (SASE) no está abriéndose camino con los compradores, con solo el 6% incorporándolo en su planes de inversión para 2022.
“Como la mayoría de los conceptos en TI, SASE no es la solución perfecta para todo y para todos, y quizás muchas organizaciones están reconociendo esto o simplemente lo están abordando con precaución y, por lo tanto, con niveles relativamente bajos de inversión”, dijo Ashford de KuppingerCole.
Dijo que una estrategia adecuada para evaluar SASE, por el momento, es analizar sus propios casos de uso y requisitos para comprender cómo pueden abordarse mediante una oferta en particular, prestando especial atención al riesgo de bloqueo del proveedor y la flexibilidad de la plataforma. y adaptabilidad.
“Antes de adoptar SASE, las organizaciones deben verificar que SASE es una solución viable en su contexto y evaluar alternativas potenciales, como la confianza cero, que pueden encajar mejor en general con los desafíos y problemas de la organización”, dijo Ashford.
También algo más abajo en la lista de lo que cabría esperar están las herramientas de autenticación sin contraseña, de interés para el 17% de los compradores. Se refirió a esto como sorprendente dado que el enfoque combinado tradicional de nombre de usuario y contraseña está esencialmente roto en este punto.
“El robo de credenciales es una de las principales formas en que los atacantes obtienen acceso no autorizado a las redes corporativas; las organizaciones deberían invertir más en herramientas de autenticación sin contraseña para mejorar la seguridad y, al mismo tiempo, mejorar la experiencia del usuario ”, dijo Ashford.
Otras tecnologías de seguridad que no están logrando mucha tracción entre los compradores incluyen la seguridad de aplicaciones y contenedores, mencionada solo por el 13% de los compradores, la gestión de identidad y acceso como un servicio, mencionada por el 11%, y el acceso a la red de confianza cero y la infraestructura y los derechos en la nube. tecnología de gestión, citada por solo el 4% de los compradores respectivamente, y herramientas y servicios de detección y respuesta extendidos, de interés para un escaso 2%.