Cada día salen a la luz nuevos incidentes de seguridad y surgen nuevas regulaciones de seguridad de TI: la presión sobre las compañías para priorizar la seguridad en TI es cada vez mayor.
Esto se refleja en los recursos que están invirtiendo en información y ciberseguridad. Aunque, a nivel global, sólo el 37 % de los especialistas en TI y ciberseguridad encuestados estaban satisfechos con lo anterior el año pasado, la cifra en el estudio “OTRS Spotlight: Seguridad Corporativa 2024” de este año es del 44 %. Entre aquellos que no están satisfechos, la mayoría desearía ver más inversión en software y capacitación en seguridad (27 % cada uno), seguido por el deseo de mayor financiamiento para infraestructura (26 %). El 21 % menciona la necesidad de contar con más personal.
Para el estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 476 profesionales de TI y ciberseguridad.
Más herramientas de seguridad alivian la presión de los profesionales, pero también imponen nuevos desafíos
Paralelamente a la satisfacción con los equipos de información y ciberseguridad, en México también ha aumentado el uso de varios instrumentos en el paquete de herramientas de seguridad de los profesionales de TI. Los sistemas de gestión de vulnerabilidades, la SIEM (Gestión de Información y Eventos de Seguridad) y el software SOAR (Seguridad, Orquestación, Automatización y Respuesta) se utilizan activamente por más encuestados que el año anterior (+40 %, +37 % y +12 %, respectivamente).
Aquellos que ya utilizan software SOAR (56 %) consideran que las ventajas más grandes para su SOC (Centro de Operaciones de Seguridad) son que
• simplifica el trabajo con la TI (65 %),
• mejora la automatización de sus procesos de respuesta ante incidentes (56 %) y
• los protege de futuros incidentes (54 %).
Sin embargo, el creciente número de soluciones y herramientas de software que actualmente se utilizan no sólo representa un alivio para los equipos de seguridad. Gestionarlas y mantenerlas conlleva sus propios desafíos: los encuestados mexicanos se quejan principalmente de la complejidad de las herramientas (53 %) y las dificultades de integración (45 %). Los requisitos de capacitación que implican las nuevas herramientas (36%), así como las limitaciones de recursos (33 %), se consideran por muchos desafíos importantes cuando se manejan múltiples herramientas. A pesar de todo esto, tres cuartas partes (76 %) están satisfechos o muy satisfechos con la integración e interoperabilidad de sus actuales herramientas de seguridad.
Las tendencias en IA y las presiones regulatorias influyen en la elección de software
Jens Bothe, vicepresidente de Seguridad de la Información en OTRS Group, destacó: “El hecho de que más tomadores de decisiones reconozcan la importancia económica y el valor de la seguridad en TI y preparen a sus equipos con los recursos adecuados es un avance muy bienvenido, aunque tomó mucho tiempo en llegar.
Sin embargo, los resultados de la encuesta también muestran con claridad los obstáculos en el camino hacia un nivel más alto de seguridad en las compañías. Por un lado, no todas las organizaciones priorizan lo suficiente la seguridad en TI. En muchos casos, se carece de recursos financieros y humanos.
Por otro lado, las soluciones de software para los equipos de seguridad no sólo deben ser más fáciles de usar e integrar, sino que también deben apoyar cada vez más en el cumplimiento de los requisitos regulatorios, así como en la aceleración y automatización de las medidas y los procesos; por ejemplo, a través de las funcionalidades de IA. Si se cumplen todos estos factores, los equipos de seguridad tienen una oportunidad real de proteger a sus organizaciones contra los grandes daños causados por las amenazas y vulnerabilidades omnipresentes”.
Acerca de la encuesta “OTRS Spotlight: Seguridad Corporativa 2024”
Los datos utilizados para el estudio se basaron en una encuesta en línea conducida por Pollfish Inc. en nombre de OTRS AG, en la cual 476 profesionales de TI y ciberseguridad de EUA, Alemania, Brasil, México, Australia y Malasia participaron entre el 22 de agosto y el 17 de septiembre de 2024.
Los resultados de las primeras dos partes de la encuesta pueden consultarse aquí:
• Parte 1: El incidente de CrowdStrike fue una señal de alerta para las compañías a nivel mundial: En México el 98 % aumentaron sus precauciones de seguridad tras el evento
• Parte 2: Más allá del phishing: las verdaderas amenazas de la seguridad de las empresas en México
Fuente: OTRS Group