A lo largo de 2020, las previsiones de las compañías se han trastocado por completo. La pandemia ha hecho que los planes se hayan tenido que adaptar de forma en ocasiones acelerada para hacer frente a las nuevas necesidades, y la tecnología ha sido una de las piezas centrales para todas ellas. Preparar la estrategia para 2021 es el siguiente reto, entre los que se encuentra definir el presupuesto para las diferentes líneas. Una de ellas ha sido y será la ciberseguridad, cuyo presupuesto en las empresas se estima que va a aumentar.
Esto es consecuencia de la necesidad de las empresas, independientemente de su tamaño, de prepararse y protegerse ante los desafíos de ciberseguridad que ha supuesto precisamente la integración de nuevas tecnologías en los procesos, así como los riesgos inherentes al teletrabajo y las propia amenazas de seguridad que afectan de forma creciente a las compañías.
Y es que la ciberseguridad es una de las áreas de negocio que más se han visto afectadas durante los próximos meses. Así lo explica Jason Mical, evangelista en ciberseguridad de la compañía de seguridad Devo.
En su opinión, ante los cambios que se han estado produciendo las empresas deberán reasignar parte de su presupuesto a herramientas de seguridad. De hecho, entre 2019 y 2020, los presupuestos de seguridad crecieron casi un 20% y se estima que en 2021 el incremento será superior.
Los motivos del incremento del presupuesto en ciberseguridad
Debido a que una de las necesidades de las empresas pasa por ser más ágiles y mejorar sus procesos, una de las tecnologías que más se están implementando son las relacionadas con el Internet de las Cosas (IoT). Y precisamente el hecho de incorporar estos dispositivos y sensores está aumentando la cantidad y variedad de amenazas, y lo está haciendo, en opinión de Mical, «a un ritmo aún más acelerado debido a la pandemia».
En concreto, la combinación del IoT y la progresiva incorporación y aumento del teletrabajo ha aumentado todavía más la posibilidad de que las empresas sean atacadas.
De hecho, tal y como revela el informe SOC Performance Report realizado por Devo en marzo de 2020, el 70% de los profesionales de tecnología y seguridad consideraba como uno de los mayores problemas la falta de visibilidad en las infraestructuras de seguridad. Una situación que ha aumentado con la explosión del trabajo remoto.
Esto hará que en 2021 las empresas tengan que invertir en securizar este tipo de entornos, si quieren evitar las amenazas a las que están expuestos.
Por otro lado, debido a que las plantillas de las empresas seguirán estando dispersas geográficamente (y con más dispositivos conectados), las empresas necesitarán migrar datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube. Esto conllevará según explican los expertos un aumento del número de amenazas, y por tanto la necesaria inversión en su ciberseguridad que debe ser incluida en el presupuesto.
En definitiva, las empresas tendrán que modificar su presupuesto para proteger a los empleados que se encuentren teletrabajando. Hay que tener en cuenta que incluso antes de la pandemia, el 70% de los profesionales predecían que aumentaría la inversión en nuevas tecnologías con el objetivo de mejorar la seguridad.
Esto incluye no solo soluciones y servicios, sino también la incorporación de dispositivos como ordenadores portátiles o smartphones con controles de seguridad corporativos, conexión a VPNs y el crecimiento del uso de autenticación multifactor.
Conocimiento e información sobre amenazas
Las noticias sobre ciberataques que han afectado a todo tipo de compañías y organismos se han sucedido a lo largo de 2020. Uno de los casos que más focos han acaparado en el mundo de la ciberseguridad ha sido el que ha afectado a la compañía de seguridad FireEye y SolarWinds. «Ante dichos acontecimientos, fueron varias las empresas que reconocieron sus debilidades en materia de seguridad y pusieron en valor la necesidad de compartir mejor la información sobre posibles amenazas», explican Mical.
A pesar de que solamente un tercio de las empresas dieron prioridad a la integración de la información sobre amenazas durante 2020, se espera que a lo largo de 2021 el espectro de amenazas se vea incrementado de forma, aumentando así el «sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor».