Jakub Jirsák - stock.adobe.com
CIOs no tienen confianza en su madurez para enfrentar temas de seguridad en la nube
La falta de confianza y experiencia, de recursos, de tiempo y de información para la capacitación son los desafíos más urgentes para responder a las amenazas cibernéticas, muestra encuesta de Rackspace Technology.
La mitad de los líderes globales de TI dicen que no tienen «plena confianza» en su capacidad para responder a datos, phishing, malware, ataques a la cadena de suministro, ransomware, así como a los ataques a la nube, a las aplicaciones y a la IoT, dio a conocer una nueva encuesta global realizada por Rackspace Technology. Además, menos de la mitad (45 %) de los encuestados dijeron que pueden responder eficazmente a los incidentes, mitigar las amenazas (43 %) o comprender la naturaleza de las amenazas a las que se enfrentan (42 %).
La encuesta, aplicada a 1.420 profesionales de TI, también revela incertidumbre generalizada de que las organizaciones posean el talento y las habilidades para enfrentar los desafíos de ciberseguridad, pues el 86 % de los encuestados mencionó que sus organizaciones carecen de las habilidades y la experiencia necesarias para responder a una creciente variedad de amenazas.
«Aunque la mayoría de los que respondieron a nuestra encuesta dicen que están ‹preparados› para los ataques cibernéticos, existe un alto grado de ansiedad sobre su capacidad para enfrentar de manera efectiva a los adversarios que son cada vez más sofisticados», dijo Jeff DeVerter, jefe evangelista de Rackspace Technology.
«Adicionalmente, el uso cada vez mayor de la nube, de IoT y de las aplicaciones, así como un mercado de talento reducido y un aumento en el trabajo remoto, impulsado en gran parte por la pandemia, han hecho que el entorno de seguridad sea mucho más desafiante. En realidad, son pocas las organizaciones que cuentan con las personas, los procesos y las tecnologías que se ajustan a un modelo moderno de ciberseguridad», afirmó.
Tendencias de TI que impulsan la complejidad cibernética
La ubicuidad de la nube, las metodologías DevOps y la condensación de los ciclos de desarrollo, junto con otras tendencias de TI, han hecho que abordar las ciberamenazas sea una tarea cada vez más compleja. De acuerdo con Rackspace, la mitad de los encuestados (49 %) citan el crecimiento en la nube y la IoT como desafíos clave, seguidos de nuevas amenazas y métodos de ataque (46 %), y el crecimiento en los volúmenes de datos, operaciones digitales y trabajo remoto (45 %), que han generado mayores oportunidades para los atacantes.
Igualmente, el 48 % de los encuestados dice que su capacidad para administrar la seguridad de las aplicaciones en un entorno más complejo está influenciada por nuevas formas de trabajo, incluidas DevOps y prácticas de desarrollo ágil. Otras dinámicas incluyen ciclos de lanzamiento/entrega más rápidos (46 %), el crecimiento en arquitecturas de aplicaciones de microservicio (46 %), entornos híbridos/multinube (46 %) y entornos de tiempo de ejecución de contenedores (44 %).
En sus respuestas sobre la naturaleza y los objetivos de los ciberataques que más les preocupan, los ataques a la red/plataforma (58 %) lideran el camino, seguidos por los ataques a aplicaciones web (52 %) y los ataques al sistema operativo de red (51 %). La mitad (50 %) están preocupados por las amenazas persistentes avanzadas (APT), mientras que el 47 % señalan la implicación de credenciales robadas y el 41 % están preocupados por la exposición no autorizada a datos.
Puntos débiles de talento y dotación de personal
Respecto a la brecha de talento en seguridad existente, más de la mitad (52 %) de los encuestados dicen que tienen dificultades para contratar y retener talentos en ciberseguridad, con las mayores brechas de habilidades en las áreas de seguridad en la nube (33 %) y seguridad de la red (30 %), que los encuestados también identificaron como los roles más críticos.
En toda la empresa, los líderes de TI citan la falta de experiencia (86 %), la falta de recursos (81 %), la falta de tiempo (70 %) y la falta de información de capacitación (63 %) como los desafíos más urgentes de ciberseguridad y cumplimiento.
Los temas de acceso a la nube, los datos, las aplicaciones, la red y la identidad son manejados con mayor frecuencia por el personal interno, mientras que casi la mitad (49 %) subcontrata la seguridad de riesgos integrados y (43 %) asigna tareas a los socios externos para ayudar con la seguridad de la red.
«Las organizaciones que luchan con la experiencia, los recursos y el tiempo aún se muestran reacias a solicitar ayuda externa», agregó DeVerter. «En cambio, nuestra investigación muestra que esperan que alistar reclutadores y mejorar la capacitación del personal interno los ayude a resolver la escasez de talento», concluyó.
Cabe señalar que la encuesta fue realizada por Coleman Parkes Research en septiembre de 2021, y los hallazgos se basan en las respuestas de 1.420 tomadores de decisiones de TI en los sectores de manufactura, comercio minorista, hotelería/viajes, atención médica/farmacéutica/biomédica, gobierno y servicios financieros en las Américas, Europa, Asia y Medio Oriente.