Cómo los recortes presupuestarios y los despidos afectan la ciberseguridad de las empresas

HackerOne ha publicado los resultados de su nuevo estudio, que revela que la mitad de las organizaciones encuestadas experimentaron un aumento de vulnerabilidades de ciberseguridad en el último año debido a recortes en el presupuesto de seguridad y despidos. HackerOne es la mayor comunidad de hackers éticos del mundo.

Cómo los recortes presupuestarios y los despidos afectan la ciberseguridad de las empresas - Seguridad | Imagen 1 Newsmatic

Newsmatic asistió a un reciente evento de HackerOne, donde los ejecutivos de la empresa, así como hackers éticos y líderes de GitLab y Sumo Logic, debatieron sobre los impactos económicos de la ciberseguridad. Los expertos en el evento revelaron las medidas que algunas empresas están tomando para hacer más con menos, destacando el papel crucial que pueden desempeñar DevSecOps, el aprendizaje automático y la inteligencia artificial durante la recesión económica.

Índice de Contenido
  1. Los recortes presupuestarios y los despidos sin un plan son un grave error
  2. Tendencias de seguridad: IA, ML, DevSecOps, programas de recompensa por errores
    1. DevSecOps
    2. Inteligencia Artificial y Aprendizaje Automático
    3. Programas de recompensa por errores y pruebas de penetración
    4. Consolidación de soluciones de seguridad
  3. En la ciberseguridad, la flexibilidad es fundamental

Los recortes presupuestarios y los despidos sin un plan son un grave error

El estudio de HackerOne muestra que las reducciones económicas, como recortes presupuestarios, despidos y congelación de nuevas contrataciones e inversiones relacionadas con la seguridad, están afectando negativamente la capacidad de gestionar la ciberseguridad de manera eficiente para el 75% de las empresas encuestadas. Sin embargo, reducir las inversiones en ciberseguridad debido a las recesiones económicas puede tener consecuencias devastadoras a largo plazo para las empresas.

El crimen cibernético aumenta durante las recesiones y las crisis, como lo demuestran los informes del FBI para 2008 y la pandemia, respectivamente. Según Acronis, para 2023, el coste medio de una brecha de datos ha alcanzado un máximo histórico de más de 5 millones de dólares. Además, los riesgos de cumplimiento están aumentando con el panorama normativo en constante evolución.

"Siempre que hay momentos de alta ansiedad, como una recesión económica tras una pandemia, los actores malintencionados están en su mejor momento", dijo George Gerchow, director de seguridad y vicepresidente senior de TI de Sumo Logic, durante una mesa redonda en el evento de HackerOne.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"He visto algunas empresas afectadas por la reducción del presupuesto, pero puedo decirte que en Sumo eso no ha sucedido. Probablemente estamos invirtiendo más a fondo que nunca. Creo que es un verdadero error que las empresas comiencen a recortar su presupuesto en ciberseguridad, especialmente en estos tiempos", agregó Gerchow.

Según un informe reciente de GitLab, el 85% de los líderes en seguridad encuestados afirman tener el mismo o menos presupuesto que en 2022.

"Las organizaciones a nivel mundial buscan formas de hacer más con menos", dijo David DeSanto, director de producto de GitLab.

Mark Loveless, ingeniero de seguridad de GitLab, explicó que la empresa se vio afectada por la desaceleración económica y realizó ajustes, enfocándose en fortalecer a DevSecOps.

"Estamos usando nuestro software para escribir nuestro software", dijo Loveless.

"Gran parte de lo que hacemos es tratar de acelerar las cosas y hacerlas más eficientes, y eso ha ayudado", agregó Loveless.

Cómo proteger tu computadora de los virus: métodos y consejos

Al reflexionar sobre si los recortes presupuestarios fueron un buen plan, Loveless usó una analogía bancaria.

"Si vas a reducir el personal del banco, ¿quieres reducir a todos los guardias que custodian la caja fuerte? Probablemente no", dijo.

Los hackers éticos y los cazadores de recompensas por errores, Herane Malhotra, embajador de marca de HackerOne, y Joseph (que no proporcionó su apellido), dijeron que desde su punto de vista, el impacto ha sido bajo, ya que siguen involucrándose mucho con muchas empresas. Malhotra agregó que, impulsadas por la economía desafiante, muchas empresas están migrando en línea y los empleados están accediendo a aplicaciones y a la infraestructura de las empresas utilizando redes públicas u otros medios inseguros.

"Hay una necesidad de que la ciberseguridad crezca ahí", dijo Malhotra.

El informe de HackerOne revela que, aunque el 84% de las empresas han visto un aumento de vulnerabilidades y están preocupadas por los daños financieros y de reputación causados por brechas de seguridad, aún planean, o ya han llevado a cabo, recortes presupuestarios y despidos que afectan a los equipos de seguridad.

En el último año, el 39% de las empresas han reducido su número de personal de seguridad y el 40% planea hacerlo en los próximos 12 meses, según la encuesta de HackerOne. Gerchow explicó que estas acciones tienen consecuencias directas e indirectas, que a menudo se pasan por alto.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Gerchow dijo que aunque muchas empresas no necesariamente han realizado despidos, han congelado las contrataciones a pesar de tener planes de aumentar los departamentos de seguridad debido a las demandas de carga de trabajo. Los equipos de seguridad se ven entonces obligados a asumir la carga aumentada y esto, a su vez, afectará el rendimiento y la eficiencia y puede provocar agotamiento. Los hackers éticos añadieron que la falta de personal de seguridad podría presentar una oportunidad para que los actores malintencionados encuentren nuevas vulnerabilidades en sistemas menos protegidos.

Tendencias de seguridad: IA, ML, DevSecOps, programas de recompensa por errores

El panorama económico, los recortes presupuestarios y los despidos están llevando a muchos en la industria de la ciberseguridad a explorar tendencias que incluyen DevSecOps, inteligencia artificial, aprendizaje automático, automatización, programas de recompensa por errores y consolidación de soluciones de seguridad.

DevSecOps

Con DevSecOps, las empresas se están dando cuenta de la fuerte conexión entre el desarrollo de software, la seguridad y las operaciones, e incorporan seguridad desde las etapas iniciales del ciclo de vida del software o cambian hacia la izquierda. Es decir, esta estrategia permite que los equipos de desarrollo, seguridad y operaciones trabajen de manera colaborativa en lugar de en compartimentos estancos.

La encuesta de GitLab revela que este cambio hacia DevSecOps está aumentando, con un 38% de los profesionales en seguridad que indican formar parte de un equipo multidisciplinario centrado en la seguridad, en comparación con el 29% en 2022.

Inteligencia Artificial y Aprendizaje Automático

La encuesta de GitLab también muestra que las empresas líderes recurren a la inteligencia artificial y el aprendizaje automático para aumentar el rendimiento y la eficiencia en el ciclo de vida del software.

La inteligencia artificial y el aprendizaje automático se han convertido en componentes críticos de los flujos de trabajo de DevSecOps. Según la encuesta de GitLab, el 65% de los desarrolladores están utilizando IA-ML en sus esfuerzos de prueba, o lo harán en los próximos tres años, y el 62% está utilizando esta tecnología para verificar el código.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Este enfoque de integración está lejos de ser aceptado por todas las empresas y está llevando a costes innecesarios. Un tercio de las organizaciones admiten que desperdician dinero debido a las ineficiencias en su pila tecnológica y en el proceso de seguridad del ciclo de vida del desarrollo de software, revela la encuesta de HackerOne.

El número de empresas de ciberseguridad que ofrecen IA y consolidación continúa aumentando. Algunos de los proveedores y soluciones más reconocidos incluyen Falcon Complete MDR de CrowdStrike, Advanced Threat Protection de Tessian, Cloud Security Automation de Palo Alto Networks y PREVENT, DETECT & RESPOND y HEAL de Darktrace.

La inteligencia artificial y el aprendizaje automático permiten a las empresas aumentar sus recursos, aumentar el rendimiento y fortalecer la seguridad. Las herramientas de automatización y la consolidación también reducen los costes al tiempo que liberan a los equipos para que se centren en responsabilidades críticas para la misión.

Los líderes reconocen que los profesionales en ciberseguridad, los expertos y los hackers éticos están muy solicitados. Los equipos de seguridad son quienes descubren vulnerabilidades de mayor riesgo, responden, detienen los ataques y llevan a cabo investigaciones. Rellenan los vacíos que deja la automatización y aprovechan la tecnología innovadora como la IA como una herramienta, no como un sustituto.

Programas de recompensa por errores y pruebas de penetración

Otra área en la que los expertos en seguridad comienzan a aprovechar la IA y las nuevas tecnologías como los modelos de ChatGPT es en los programas de recompensa por errores y las pruebas de penetración.

"La idea de llevar a cabo un programa de recompensa por errores ayuda enormemente", dijo Gerchow.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

"Algunas empresas no entienden que la recompensa no es inmediata, pero se obtiene un código más seguro", agregó Gerchow.

También es más barato para las empresas llevar a cabo programas de recompensa por errores que emplear equipos de seguridad internos dedicados exclusivamente a encontrar puntos débiles.

Todos los expertos en la mesa redonda de HackerOne coincidieron en que la IA y las herramientas como los modelos ChatGPT son un cambio de juego, pero también reconocieron que la industria apenas está comenzando a descubrir su potencial.

Según el informe de HackerOne, el 37% de las empresas encuestadas aseguran que pueden "confiar en cierta medida" en la IA.

Consolidación de soluciones de seguridad

El gobierno de los Estados Unidos y el sector público también se ven afectados, con muchos de los encuestados en el informe de GitLab que afirman estar implementando el software a un ritmo más lento o al mismo ritmo que el año anterior. Incluso en los niveles federal, gubernamental, aeroespacial y de defensa, más de la mitad quiere fortalecer y consolidar su cadena de herramientas.

La consolidación de servicios y proveedores de seguridad es otra táctica que atrae a las empresas que buscan reducir presupuestos. Por ejemplo, empresas como Check Point Software Technologies, aprovechando la inteligencia artificial en la nube y la automatización, han presentado recientemente Infinity Global Services, una solución integral.

¡Alerta! Un nuevo gusano de Linux está propagándose

"Los clientes buscan consolidar y simplificar sus soluciones de ciberseguridad", dijo Paul Solomon, Managed Cyber Services, Softcat, socio de Check Point.

En la ciberseguridad, la flexibilidad es fundamental

En la industria de la ciberseguridad, una cosa está clara: recortar tu propio presupuesto de seguridad sin un plan, o descuidar nuevas herramientas y estrategias como DevSecOps, IA, automatización y programas de recompensa por errores, es un riesgo grave en 2023.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo los recortes presupuestarios y los despidos afectan la ciberseguridad de las empresas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.