Cuatro de cada diez empresas prevén subcontratar la ciberseguridad
- Seguridad
Los directivos están mejorando su ciberseguridad tras un aumento alarmante de los ciberataques. Una de las principales razones citadas fue la escasez de personal cualificado en seguridad informática. De ahí que un gran número de empresas planee invertir en subcontratar la ciberseguridad en los próximos 12 a 18 meses.
Kaspersky realizó un estudio para conocer las opiniones de los profesionales de seguridad TI que trabajan para pymes y corporaciones de todo el mundo con respecto al impacto que tienen las personas en la ciberseguridad de una empresa. En el estudio, el 77% de los encuestados informaron que su empresa había experimentado incidentes de ciberseguridad en los últimos dos años, y el 75% de ellos se consideraron "graves". Algunos dijeron que las principales razones de los ciberincidentes ocurridos en su empresa fueron la falta de herramientas necesarias para la detección de amenazas (18%) y la escasez de personal interno de seguridad de TI (18%).
Los encuestados indicaron una serie de medidas para abordar las brechas de ciberseguridad, y el 24% dijo que le gustaría que se contratara a más especialistas externos. Parece que los planes de inversión de las empresas están en línea con sus expectativas, ya que el 25% de las organizaciones planea invertir en servicios profesionales de terceros, y hasta el 23% de los encuestados pretende subcontratar su ciberseguridad a proveedores de servicios gestionados y proveedores de servicios de seguridad gestionados. Las industrias con más probabilidades de invertir en servicios de terceros en un futuro cercano son las empresas de infraestructura crítica, energía y petróleo y gas.
Al mismo tiempo, muchas organizaciones planean invertir en la automatización de sus procesos de ciberseguridad. En los próximos 12 meses, casi la mitad de las empresas a nivel mundial (45%) tienen planes concretos para implementar software que gestione automáticamente su ciberseguridad, mientras que el 20% está discutiendo el tema.
“La automatización y la subcontratación de tareas de ciberseguridad son áreas importantes en las que pueden centrarse las organizaciones que luchan con la falta de expertos y la fatiga de alertas. Recurrir a expertos externos, ya sea subcontratando para gestionar todo el sistema de ciberseguridad o adoptando servicios de nivel experto para ayudar al departamento de seguridad de TI, es la solución óptima para muchos”, comenta Ivan Vassunov, vicepresidente de Productos Corporativos de Kaspersky.