Los sucesos del año pasado han obligado a muchas empresas a cambiar su método de trabajo y, por consiguiente, el de la seguridad de la información. Con la intención de conocer los desafíos relacionados con la pandemia, entrevistamos a 5.266 ejecutivos del sector informático en 31 países diferentes. Los encuestados hablaron de las amenazas con las que se encontraron, de los costes de la recuperación a causa de los ciberincidentes y del estado actual de la seguridad dentro de sus organizaciones.
Para más información sobre las principales tendencias del año pasado, el pronóstico del año que viene y las recomendaciones de Kaspersky y de unos expertos invitados, consulta nuestro informe.
Los departamentos informáticos se ponen creativos
Aunque el número de ciberataques sigue en aumento, los presupuestos destinados a los departamentos informáticos se están viendo reducidos en general.
- En el 2020, el gasto en ciberseguridad de las grandes empresas (de 1.000 empleados o más) cayó una media del 26 % en comparación con el año anterior.
- En el segmento de las pymes (entre 50 y 999 empleados), los presupuestos informáticos también disminuyeron, esta vez cerca de un 10 %.
- Está previsto que la inversión en los departamentos informáticos y de seguridad de la información disminuya aún más.
Es decir, los equipos informáticos tendrán que hacer más con menos.
El perímetro de seguridad está perdiendo relevancia
El software de la empresa se ha movido a los smartphones y los ordenadores personales, de modo que las empresas ya no cuentan con una red corporativa segura y aislada del peligroso ambiente externo. Según nuestros expertos, la mejor estrategia de protección para las empresas supondría examinar y certificar los espacios de trabajo de los empleados.
Las sesiones de formación deben ser prácticas y coherentes
Al trabajar desde casa, los empleados no siempre pueden contar con la seguridad corporativa y la ayuda oportuna informática. Por lo tanto, ahora más que nunca, necesitan conocimientos actualizado y aplicables sobre las ciberamenazas y cómo mantenerse a salvo. Sus formaciones deben ser sistemáticas y extensas; tan solo unos cuantos seminarios no serán suficientes.
La subcontratación ayuda a reducir los costes en RRHH
Mantener una lista completa de expertos altamente especializados en ciberseguridad resulta costoso para las empresas de todo tipo y tamaño, desde las pymes hasta las empresas más grandes. Por lo tanto, los MSSP (proveedores de servicios de seguridad gestionados, por sus siglas en inglés) son ahora más importantes que nunca. A su vez, los expertos recomiendan formaciones adicionales para el personal interno de seguridad de la información (si es que lo hay), de modo que puedan gestionar los servicios externos.
Los servicios en la nube adquirirán relevancia
Según IDG, el gasto en servicios en la nube durante el 2021 representará el 32 % de los presupuestos informáticos, por lo que resulta primordial supervisar la seguridad y la vigilancia de la plataforma. Los expertos recomiendan adoptar herramientas para analizar las acciones de los empleados, incluyendo el uso de servicios de software de terceros no autorizados y de servicios en la nube, así como ampliar la transparencia del trabajo realizado desde los dispositivos móviles personales.
Las tendencias del 2020 seguirán en el 2021; el 75 % de los profesionales de todo el mundo afirma que piensan reconsiderar su relación con la oficina cuando la pandemia acabe. Para más información sobre los desafíos futuros y consejos para proteger tu empresa durante el 2021, consulta el informe completo. Para tu comodidad, se divide en secciones con pronósticos y recomendaciones para los CEO, CIO/CISO, los jefes de equipo de SOC y los administradores de seguridad informática.