Sin confianza profesionales de TI en materia de ciberseguridad
Falta de confianza-experiencia (86%), recursos (81%), tiempo (70%) e información de capacitación (63%), los desafíos más urgentes para responder a amenazas cibernéticas.
La mitad de los líderes globales de TI dicen no tener «plena confianza» en su capacidad para responder a datos, phishing de malware, cadena de suministro, ransomware, nube y ataques a aplicaciones e IoT, según la encuesta global realizada por Rackspace Technology.
Sobre sus capacidades de respuesta contra ataques, el 45% de los encuestados dijo que pueden responder eficazmente a los incidentes, mitigar las amenazas un 43%, o comprender la naturaleza de las amenazas a las que se enfrentan un 42%.
La encuesta aplicada a 1,420 profesionales de TI también revela incertidumbre generalizada de que las organizaciones posean el talento y las habilidades para enfrentar los desafíos de ciberseguridad, mientras que el 86% de los encuestados mencionó que sus organizaciones carecen de las habilidades y la experiencia necesarias para responder a una creciente variedad de amenazas.
“Aunque la mayoría de los entrevistados dicen estar preparados para los ataques cibernéticos, existe ansiedad sobre su capacidad para enfrentar de manera efectiva a los adversarios que son cada vez más sofisticados”, dijo Jeff DeVerter, jefe evangelista de Rackspace Technology. “Adicionalmente, el uso cada vez mayor de la nube, del IoT y de las aplicaciones; así como un mercado de talento reducido y un aumento en el trabajo remoto, impulsado en gran parte por la pandemia, han hecho que el entorno de seguridad sea más desafiante. En realidad, son pocas las organizaciones que cuentan con las personas, los procesos y las tecnologías que se ajustan a un modelo moderno de ciberseguridad”.
Tendencias de TI que impulsan la complejidad cibernética
La ubicuidad de la nube, las metodologías DevOps y la condensación de los ciclos de desarrollo, junto con otras tendencias de TI, han hecho que abordar las ciberamenazas sea una tarea compleja. El 49% de los encuestados citan el crecimiento en la nube y el IoT como desafíos clave, mientras que el 46% señaló a las nuevas amenazas y métodos de ataque, y un 45% al crecimiento de datos, operaciones digitales y trabajo remoto.
El 48% de los entrevistados mencionó que su capacidad para administrar la seguridad de las aplicaciones en un entorno más complejo está influenciada por nuevas formas de trabajo, incluidas DevOps y prácticas de desarrollo ágil. Otras dinámicas incluyen ciclos de lanzamiento / entregas más rápidas (46%), el crecimiento en arquitecturas de aplicaciones de microservicio (46%), entornos híbridos / multinube (46%) y entornos de tiempo de ejecución de contenedores (44%).
En sus respuestas sobre la naturaleza y los objetivos de los ciberataques que más les preocupan, señalaron que los ataques a la red / plataforma (58%) lideran el camino, seguidos por los ataques a aplicaciones web (52%) y los ataques al sistema operativo de red (51%). La mitad (50%) están preocupados por las amenazas persistentes avanzadas (APT), mientras que el 47% indicó la implicación de credenciales robadas y el 41% por la exposición no autorizada a datos.
Puntos débiles de talento y dotación de personal
El 52% de los encuestados comentó tener dificultades para contratar y retener talentos en ciberseguridad, con las mayores brechas de habilidades en las áreas de seguridad en la nube (33%) y seguridad de la red (30%), que también identificaron como los roles más críticos. En toda la empresa, los líderes de TI citan la falta de experiencia (86%), la falta de recursos (81%), la falta de tiempo (70%) y la falta de información de capacitación (63%) como los desafíos más urgentes de ciberseguridad y cumplimiento.
El acceso a la nube, los datos, las aplicaciones, la red y la identidad es manejado con mayor frecuencia por el personal interno, mientras que el 49% subcontrata la seguridad de riesgos integrados y un 43% asigna tareas a los socios externos para ayudar con la seguridad de la red.
“Las organizaciones que luchan con la experiencia, los recursos y el tiempo aún se muestran reacias a solicitar ayuda externa”, agregó DeVerter, quien agregó que la investigación, muestra que esperan que alistar reclutadores y mejorar la capacitación del personal interno, los ayude a resolver la escasez de talento.
Metodología de la encuesta
La encuesta fue realizada por Coleman Parkes Research en septiembre de 2021. Los hallazgos se basan en las respuestas de 1420 tomadores de decisiones de TI en los sectores de manufactura, comercio minorista, hotelería / viajes, atención médica / farmacéutica / biomédica / gobierno y servicios financieros en las Américas, Europa, Asia y Medio Oriente. La mayoría de las empresas / organizaciones encuestadas se fundaron antes del año 2000, tienen de 101 a 999 empleados e ingresos anuales entre 50 y 1 000 millones de dólares. Adicionalmente tienen entre 2 y 15 empleados dedicados a la ciberseguridad y destinan entre 5% y15% de su presupuesto de TI en ciberseguridad, puntualizó Rackspace Technology.
WhatsApp eSemanal 55 7360 5651
