Las empresas se enfrentan a la escasez de expertos en seguridad y presupuestos ajustados en 2023

Con el sector tecnológico reduciendo personal, con gigantes como Amazon, Microsoft, Meta, Google y Salesforce, Coinbase, Crypto.com, Lyft, Netflix, Intel y muchas más, las empresas se enfrentan al año 2023 con pocos expertos en seguridad y presupuestos ajustados.

Las empresas se enfrentan a la escasez de expertos en seguridad y presupuestos ajustados en 2023 - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Equipos de seguridad pedidos a hacer más con menos
  2. Los proveedores de terceros amplían la superficie de amenaza
  3. Los líderes se preocupan por la creciente sofisticación de los ataques
  4. La resiliencia incluye llevar a los CISO al nivel C

Equipos de seguridad pedidos a hacer más con menos

Carlos Morales, vicepresidente senior de soluciones en Neustar Security Services, reconoció en el estudio que los equipos de TI están desbordados a medida que las superficies de amenaza se expanden y se ven obligados a asumir nuevas responsabilidades y nuevas iniciativas, al mismo tiempo que enfrentan escasez de personal.

"Con la creciente presión presupuestaria, los equipos de TI y seguridad se ven nuevamente obligados a hacer más con menos, lo que probablemente acelerará la adopción de ofertas basadas en servicios que permitan a las empresas escalar de manera flexible los recursos según la demanda", dijo Morales.

Los proveedores de terceros amplían la superficie de amenaza

El 85% de los encuestados afirmó que el trabajo híbrido ha aumentado la dependencia de su organización de proveedores de terceros para cubrir el personal y los recursos, y el 78% dijo que este desarrollo ha dejado a su organización más expuesta a los ataques.

Los encuestados calificaron los ataques de denegación de servicio distribuido (DDoS) como la mayor amenaza percibida (22%), seguidos de la compromisión de sistemas (20%) y el ransomware (18%), con un 87% de los encuestados informando que su organización ha sido objeto de un ataque DDoS en algún momento.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La mayoría de las empresas encuestadas dijeron que subcontratan la mitigación de los ataques DDoS y la mayoría (60%) tarda entre 60 segundos y cinco minutos en iniciar la mitigación.

En la encuesta a gerentes de negocios y directores senior, CTOs y otros profesionales, solo el 34% de los encuestados dijo creer que su estrategia actual de ciberseguridad es muy adecuada, mientras que aproximadamente el 60% la considera algo adecuada.

Los líderes se preocupan por la creciente sofisticación de los ataques

Además de las dudas sobre las estrategias de seguridad empresarial, el 35% de los encuestados dijo que el presupuesto de ciberseguridad de su organización se mantendría igual o disminuiría en 2023, y el 44% de estas personas cree que su negocio estará más expuesto y en riesgo como resultado.

Cuando se les preguntó a los participantes de la encuesta qué riesgos actuales son los más significativos para la postura de seguridad informática de su organización:

  • La mayor preocupación fue la creciente sofisticación de los ataques, con un 60% de los encuestados compartiendo este sentimiento.
  • La mayor actividad de los atacantes, mencionada por el 54% de los encuestados, fue la segunda preocupación más prevalente.
  • Las limitaciones presupuestarias y la mayor superficie de ataque de una operación empresarial cada vez más sin fronteras, cada una fue mencionada como preocupaciones por el 35% de los encuestados.
  • El 27% de los encuestados señaló la escasez de recursos, como talento, brechas de habilidades en seguridad y agotamiento del personal.
  • El 19% de los encuestados citó el riesgo de tener demasiadas herramientas y alertas para gestionar.

Una gran mayoría de los encuestados está de acuerdo en que los tomadores de decisiones de nivel C y los directivos de nivel ejecutivo comprenden las amenazas de seguridad actuales a las que se enfrenta su negocio (83%), reconocen la importancia de tener una estrategia de defensa multicapa (81%) y hacen de la protección de la organización una parte integral de las operaciones comerciales (80%). Sin embargo, un porcentaje significativo de los participantes (69%) también está preocupado de que las limitaciones presupuestarias actuales estén limitando el uso de nuevas estrategias, tecnologías y prácticas de implementación.

Cuando se les preguntó qué vectores de amenaza consideraban que estaban en aumento, el ransomware fue el más mencionado (75%), seguido del phishing (74%), los ataques DDoS (72%) y los ataques dirigidos y la ingeniería social a través de correo electrónico (71%).

Cómo proteger tu computadora de los virus: métodos y consejos

La resiliencia incluye llevar a los CISO al nivel C

Basado en un estudio reciente del Foro Económico Mundial basado en encuestas, más de la mitad de los líderes en ciberseguridad se reúnen con los líderes empresariales mensualmente, o con mayor frecuencia, para discutir temas relacionados con la ciberseguridad. Los beneficios son poderosos, según los encuestados de las empresas que siguen esta práctica, ya que pone el foco en las prioridades de la ciberseguridad.

La encuesta del Foro Económico Mundial encontró que, de los encuestados que se reúnen al menos mensualmente, el 36% tiene confianza en que su organización es ciberresiliente. Solo el 8% de esos encuestados informaron que sus organizaciones no son ciberresilientes o que están preocupados por la capacidad de su organización para ser ciberresiliente.

El estudio del Foro Económico Mundial también sugiere que una conversación directa entre los CISO y los tomadores de decisiones empresariales puede tener una influencia positiva en los presupuestos de ciberseguridad, pero una tercera parte de los líderes de ciberseguridad encuestados clasificó el conseguir el apoyo de los líderes como el aspecto más desafiante de gestionar la ciberresiliencia.

La mejora de habilidades será un componente crítico para desarmar los ataques, cerrar vulnerabilidades de día cero y más. Considera descargar estas herramientas para convertirte en un hacker ético y obtener beneficios.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las empresas se enfrentan a la escasez de expertos en seguridad y presupuestos ajustados en 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.