Según expertos de IBM Security, el futuro de la seguridad debe ser híbrido, abierto y colaborativo. Las empresas se encuentran en medio de transformaciones tecnológicas profundas hacia la nube híbrida, los ciberdelincuentes también se han venido reinventando.
Sin embargo, los modelos tradicionales de seguridad no están diseñados para este nivel de transformación, esa es la razón de los tres fenómenos que han repercutido en la ciberseguridad de las empresas: alta complejidad tecnológica, mercado de ciberseguridad fragmentado y los empleados como primera línea de defensa de las empresas, más vulnerables. El mayor desafío de seguridad actual no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para protegerlas.
Bajo este contexto, dio a conocer los resultados del sexto estudio anual Cyber Resilient Organization Study de IBM Security, basado en la encuesta del Ponemon Institute a más de 3,600 profesionales de TI y seguridad en todo el mundo en julio de 2021. A continuación los puntos más destacados:
- El 61% de los encuestados de organizaciones que informaron un ataque de ransomware en los últimos dos años, pagaron el rescate. Solo el 51% informó que sus organizaciones tenían un plan de respuesta específico para ransomware y el 46% comentó que sus organizaciones habían tenido uno o más ataques de ransomware en los últimos dos años.
- El 51% reportó una filtración de datos que involucró la pérdida o robo de más de 1,000 registros que contienen información confidencial o sensible de clientes o del negocio en los últimos 12 meses. De acuerdo con el estudio Cost of Data Breach, las filtraciones de datos cuestan a las empresas un promedio de USD 1.82 millones por incidente en la región, el mayor costo en la historia del informe.
- El 74% comentó que no tienen un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. Solo el 21% informó que las organizaciones eran maduras, lo que significa que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y / o perfeccionan en toda la organización.
- Solo el 31% de las organizaciones ha adoptado un enfoque de detección y respuesta extendidas (XDR por sus siglas en inglés) y el 76% está de acuerdo en que la adopción de XDR ha fortalecido la resiliencia cibernética de su organización.
- Para el 35% de los encuestados, sus organizaciones han adoptado un enfoque de seguridad de confianza cero. De ese grupo, el 65% estuvo de acuerdo en que la seguridad de confianza cero fortalece la resiliencia cibernética.
Sobre la nube, la IA y la automatización
- 87% informaron que sus organizaciones hicieron un uso significativo de la nube y la migración segura a la nube mejoró la resiliencia para el 49%. Por otro lado, los servicios en la nube mal configurados fueron una razón por la cual la resiliencia cibernética no mejoró o disminuyó para el 56% de los encuestados.
- Para el 66%, sus líderes reconocen que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación fortalecen la resiliencia cibernética. Además, el 68% de los encuestados obtuvo una puntuación alta (7-10) en el valor de la automatización.
Cloud’s next leap: Estudio sobre la transformación de la nube
Estudio global realizado por el IBM Institute for Business Value (IBV) en cooperación con Oxford Economics, encuestó a casi 7.200 ejecutivos de alto nivel en 28 industrias y 47 países, incluidos Argentina, Brasil, Chile, Colombia, Ecuador y México. Los hallazgos indican que el mercado de la nube ha entrado en la era híbrida y multinube, y las preocupaciones sobre la dependencia de proveedores, la seguridad, el cumplimiento normativo y la interoperabilidad siguen siendo primordiales. Aquí los puntos destacados:
- Solo el 8% de los encuestados en México informó haber usado una sola nube privada o pública en 2021, frente al 28% en 2019, lo que establece a la nube híbrida como la arquitectura TI dominante.
- Casi el 77% de los encuestados en México dijo que disponer de cargas de trabajo completamente portátiles sin dependencia del proveedor es importante o extremadamente importante para el éxito de sus iniciativas digitales. Además, cerca del 69% de los encuestados en México cree que la dependencia de los proveedores cloud es un obstáculo significativo para mejorar el rendimiento empresarial en la mayoría o en todas las partes de su estado en la nube.
- La complejidad de la infraestructura está creando vulnerabilidades que los ciberdelincuentes están explotando. Sin embargo, sorprendentemente más del 35% de los encuestados en México indicó que la mejora de la ciberseguridad y la reducción de los riesgos no forman parte de sus mayores inversiones de negocio y de TI.
- El 76%% de los mexicanos dijeron que la seguridad de los datos integrada en toda la arquitectura de la nube es importante o extremadamente importante, en la mayoría de los casos, para las iniciativas digitales exitosas.
- La adopción de la nube pública está evolucionando hacia las nubes de industria. Casi el 70% de los encuestados de los sectores de servicios financieros y gubernamentales a nivel global mencionaron el cumplimiento normativo relacionado con la industria como un obstáculo para el desempeño comercial de su propiedad en la nube.
- Además, el cumplimiento normativo relacionado con la industria es un obstáculo significativo para el 68% de los mexicanos, lo que resulta en un repunte de la adopción de la nube especializada.