Los gastos aumentan, pero las CISO se están volviendo más sofisticadas, aumentando la necesidad de arquitecturas tecnológicas unificadas. Aquí hay algunas observaciones para los próximos doce meses.
Ahora que todos sopesaron sus proyecciones de ciberseguridad para 2023, te compartimos algunas observaciones basadas en un estudio reciente de ESG.
Primero los números:
El 53% de las empresas aumentará el gasto en TI en 2023, el 30% dice que el gasto en TI se mantendrá igual en 2023 y el 18% espera que el gasto en TI disminuya. En cuanto a la ciberseguridad, el 65% de las organizaciones tiene previsto aumentar el gasto en ciberseguridad en 2023.
Las cifras definidas con anterioridad se traducen en que algunas organizaciones con presupuestos de TI estables o en descenso seguirán aumentando el gasto en ciberseguridad. Esta tendencia se ve respaldada por el hecho de que el 40% de los encuestados afirma que la mejora de la ciberseguridad es la justificación más importante para las inversiones en TI en 2023. No obstante cabe mencionar que esta investigación se llevó a término a finales de 2022, cuando los encuestados eran plenamente conscientes de las dificultades económicas acechantes, por lo que incorporaron los supuestos adecuados en su planificación presupuestaria.
Así, aunque los datos apuntan a un aumento bastante sólido del gasto en ciberseguridad, también indican cierta cautela. El 70% de los encuestados dijo que los recortes o congelamientos presupuestarios son probables o posibles este año. Si se producen recortes, los expertos en TI y seguridad dicen que provocará recortes en la contratación, retrasos en los proyectos y un mayor escrutinio de los proveedores.
¿Cómo reaccionarán los CISO en 2023?
Los CISO se centrarán en sí mismos con la ralentización del gasto en TI, los CISO evaluarán sus actuales programas de seguridad con lupa. Esto los llevará a concentrar sus esfuerzos en dos áreas: la higiene de la seguridad y la gestión de la postura y la mejora de los procesos y controles existentes.
Las iniciativas de higiene de la seguridad y gestión de la postura incluirán el descubrimiento, análisis y supervisión de todos los activos informáticos, por lo que proveedores de tecnología como Axonius, Brinqa, Detectify, JupiterOne, Noetic Cyber, Panaseer y Sevco deberían beneficiarse. ServiceNow también debería ver actividad, especialmente con clientes existentes que buscan consolidar la seguridad y las operaciones de TI. En cuanto a la segunda iniciativa, la mejora de los procesos y controles existentes incluirá la automatización de procesos y SOAR, la puesta en marcha de MITRE ATT&CK y pruebas de seguridad más frecuentes.
Los servicios de seguridad ya están evitando contratos a largo plazo y posponiendo proyectos complejos que requieren muchos recursos. Esto significa que dividen las iniciativas de proyectos y plataformas en partes manejables e invierten en necesidades prioritarias. En lugar de grandes planes para Zero Trust, los profesionales de TI y seguridad se centrarán en la clasificación de aplicaciones y datos, políticas de acceso, aplicación de políticas y segmentación de redes.
Además, que las empresas seguirán consolidando proveedores e integrando tecnologías, pero a un ritmo más lento. Mientras tanto, centrarán sus esfuerzos en dominios de seguridad separados: seguridad en la nube, seguridad de correo electrónico, seguridad de punto final, seguridad de red, etc. Esto conducirá a plataformas de dominio más abiertas, interconectadas a través de API y un conjunto creciente de estándares abiertos.
Los CISO no tendrán más remedio que expandir el personal del proveedor de servicios y el conocimiento interno en áreas como inteligencia de amenazas administrada, detección y respuesta administradas e identidad como servicio.
Referencia y Créditos:
Cortés, M. CIO MX. https://cio.com.mx/aumentara-el-gasto-en-ciberseguridad-en-2023/
Comments