5 formas en las que va a cambiar la ciberseguridad en 2021

El futuro de la Ciberseguridad analizado por un experto

PwC pronosticó como cambiará la ciberseguridad en 2021, en la nueva realidad post pandemia para el mundo de los negocios

La ciberseguridad ha madurado. Con esta frase arranca el nuevo informe de PwC Digital Trust Insights 2021.

Décadas después de salir del ala de TI, la ciberseguridad se encuentra hoy en un punto de inflexión, un momento emocionante para toda la industria, las organizaciones y las personas a las que sirve.

¿Qué está cambiando ahora y qué pasará después?

Esta pregunta fue realizada por expertos y pidió la opinión de 3249 directores ejecutivos de todo el mundo.

Con base en los resultados de la encuesta, PwC identificó cinco áreas clave: actualizar la estrategia cibernética, aprovechar al máximo el presupuesto cibernético, invertir en nivelar el campo de juego contra los intrusos, aumentar la resistencia a los ataques y un enfoque proactivo para la formación de equipos.

1. Actualización de la estrategia cibernética

Dado el impacto de la pandemia, muchas organizaciones han tenido que repensar y repensar sus estrategias de ciberseguridad. La situación llevó a la mayoría de ellos a implementar rápidamente sus planes “digitales”, esbozados para los próximos tres a cinco años. Podemos decir que el futuro ya ha llegado: salud digital, automatización y robótica industrial, comercio electrónico avanzado, chatbots de atención al cliente, entretenimiento basado en realidad virtual, cocinas en la nube, fintech y mucho más.

Una abrumadora mayoría (96%) de los directores ejecutivos dijo que han cambiado su estrategia de ciberseguridad en respuesta al COVID-19.

La mitad de los encuestados dice que ahora es más probable que tengan en cuenta la ciberseguridad en todas las decisiones comerciales posteriores.

El año pasado esta cifra fue del 25%.

Curiosamente, el 51% de los directores ejecutivos reconoció la importancia de interactuar con el director de información (CISO) más a menudo.

La principal ambición digital del 29% de los CEO en 2020 es tomar decisiones rápidas y efectivas.

Al mismo tiempo, el 31% de los encuestados dijo que es importante no perderse las nuevas oportunidades digitales.

Más de un tercio (35%) de los directores ejecutivos dicen que están acelerando la automatización para reducir costos.

La pandemia ha sido un punto de inflexión para la ciberseguridad y el CISO.

En el contexto de la digitalización rápida y a gran escala de las empresas, la ciberestrategia es un primer paso importante para una mayor interacción entre los líderes empresariales y la ciberseguridad.

El papel del CISO en la empresa se está expandiendo.

Esto afecta la forma en que una organización establece presupuestos cibernéticos, invierte en soluciones de seguridad, hace planes de resiliencia y fortalece el perímetro.

Este enfoque determinará si los CISO pueden convertirse en gestores de confianza digital, capaces de llevar de forma segura a sus organizaciones a la nueva era digital y combinar los valores empresariales con la ciberseguridad.

2. Aprovechar al máximo su presupuesto cibernético

La economía de la ciberseguridad requiere una transformación.

Hoy se centra principalmente en el lado de los costos (cumplimiento, etc.).

Esto debería cambiar dado el reinicio de la estrategia cibernética.

Dado que ahora vale la pena tener en cuenta la ciberseguridad en todas las decisiones comerciales, los presupuestos de los proyectos cibernéticos se combinarán con los presupuestos generales de la empresa en una perspectiva estratégica basada en el riesgo.

El costo de un proyecto tecnológico y su importancia se calcularán en términos de reducción de riesgos. Esto lo ayudará a comparar y priorizar sus costos de inversión cibernética. La cuantificación también facilita la medición del valor de la cartera de inversiones cibernéticas general frente a los objetivos comerciales. Este enfoque se volverá cada vez más popular, especialmente a medida que los mercados y los reguladores exijan más responsabilidad por la ciberseguridad y la privacidad de los líderes y miembros de la junta.

Más de la mitad de las organizaciones (55%) dicen que su presupuesto cibernético aumentará, no disminuirá en 2021. Un aumento en el presupuesto cibernético es una buena noticia, pero lo principal es cómo se gestionará.

El 55% de los encuestados no está seguro de si su gasto en ciberseguridad se centrará en los riesgos más importantes para la organización.

El 44% de los encuestados dice que está pensando en cambiar el proceso presupuestario y el 37% está totalmente de acuerdo en que la cuantificación de las amenazas que puedan afectar el perímetro digital de la empresa, puede mejorar significativamente la forma en que administra el gasto frente al riesgo.

Sin embargo, más de un tercio de los encuestados están totalmente de acuerdo en que las organizaciones pueden fortalecer su posición en el ciberespacio al tiempo que limitan los costos, mediante la automatización y la racionalización de la tecnología.

3. Invertir en nivelar el campo de juego mientras lucha contra los ciberdelincuentes

La innovación y la tecnología son beneficiosas para las empresas en la lucha contra los ciberataques.

Las startups cibernéticas ahora están creciendo a pasos agigantados, yendo a OPI y atrayendo rondas de inversiones multimillonarias, que no pueden sino afectar el equilibrio de poder.

El 43% de los ejecutivos dice que ha mejorado el servicio al cliente y responde más rápido a incidentes e interrupciones.

Durante los próximos dos o tres años, las prioridades serán prevenir mejor los ataques exitosos, responder rápidamente a las interrupciones, administrar las amenazas de manera efectiva y mejorar el servicio al cliente.

El conjunto de soluciones existente ha permitido a la empresa avanzar hacia la arquitectura Zero Trust, inteligencia de amenazas en tiempo real, optimización y automatización de la seguridad, gestión de identidades y accesos y otras tecnologías avanzadas, en gran parte gracias al triple crecimiento de los servicios en la nube.

El estudio encontró que cuanto más grande es la empresa, es más probable que reclame los beneficios de un cambio estratégico hacia la tecnología avanzada y la reestructuración de sus operaciones de seguridad.

Esta evidencia sugiere que las inversiones en tecnología, procesos y capacidades, y en las personas, son fundamentales para lograr resultados significativos en la lucha contra los ciberdelincuentes.

Por supuesto, las organizaciones más grandes con más recursos están utilizando nuevas tecnologías para combatir a los atacantes cibernéticos con más frecuencia.

Pero a medida que la tecnología se vuelve más disponible y los modelos mejoran, las pequeñas y medianas empresas también pueden beneficiarse.

También debemos mencionar las tecnologías en la nube. Las empresas están trasladando rápidamente sus operaciones (75%) y seguridad (76%) a la nube. Se están alejando de los sistemas heredados estáticos e inherentemente inseguros en favor de sistemas de redes / nube integrados más dinámicos, flexibles y que son seguros de forma predeterminada.

Más de un tercio (35%) de los directores ejecutivos están totalmente de acuerdo en que pasar a la nube es fundamental para la próxima generación de soluciones empresariales.

Y el 36% está de acuerdo en que los enfoques actuales para proteger las infraestructuras en la nube son mejores de lo que lo han sido en el pasado.

4. Mejora de la resiliencia cibernética

La probabilidad de ciberataques en 2020 es mayor que nunca.

Este año ha traído consigo un aumento en los ataques, adquisiciones y fugas de datos, así como un aumento en los ataques de phishing.

Como resultado, el 40% de los ejecutivos planea aumentar las pruebas de resiliencia para garantizar que sus funciones comerciales críticas continúen funcionando sin problemas en caso de un escenario imprevisto.

Los expertos pidieron a los líderes empresariales que evaluaran la probabilidad de que las ciberamenazas afecten a su industria y su impacto en las organizaciones durante el próximo año. El Internet de las cosas y los proveedores de servicios en la nube encabezan la lista de vectores de amenazas “muy probables” (33%). Los ciberataques a los servicios en la nube encabezan la lista de amenazas que tendrán el “mayor impacto negativo” (24%).

El 55% de los encuestados cree que es probable que su proveedor de nube se vea amenazado el próximo año y el 45% que las consecuencias de un ataque de este tipo serán negativas o muy negativas.

5. Un enfoque proactivo para la formación de equipos

Solo hay un problema en el mercado laboral de la ciberseguridad: la falta de trabajadores calificados. PwC dice que planea cerrar 3,5 millones de puestos de trabajo en 2021.

Investigaciones recientes muestran que solo en los Estados Unidos, hay un 50% menos de candidatos de los requeridos.

El 51% de los ejecutivos encuestados dijeron que planean agregar personal de ciberseguridad a tiempo completo durante el próximo año, y más del 22% dijeron que aumentarán su personal en un 5% o más.

Posiciones principales en demanda: arquitectos de la nube (43%), profesionales de la seguridad (40%) y científicos de datos (37%).

Una alternativa que muchas organizaciones utilizan para cubrir las vacantes es mejorar las habilidades de los empleados existentes.

Además de las habilidades técnicas, los gerentes (40%) al contratar prestan atención a: habilidades analíticas (47%), habilidades comunicativas (43%), pensamiento crítico (42%) y creatividad (42%).

Dar forma a un futuro de ciberseguridad que siga el ritmo de los negocios implica contratar personas que estén dispuestas a trabajar en asociación con otras personas para resolver problemas nuevos aún por descubrir y analizar información.

Por Fernando A. Corvalan
Subsecretario de Infraestructura Tecnológica y Comunicaciones
Secretaría de Tecnologías para la Gestión
Ministerio de Gestión Pública – Provincia de Santa Fe, República Argentina.

Fuente: https://itconnect.lat/portal/2020/11/30/ciberseguridad-2021/