El Informe anual de defensa contra amenazas cibernéticas (CDR) de CyberEdge proporciona una visión profunda de las mentes de los profesionales de seguridad de TI.
La encuesta está en su octavo año y muestra los conocimientos de 1200 tomadores de decisiones y profesionales de seguridad de TI, todos de organizaciones con más de 500 empleados, que representan a 17 países y 19 industrias diferentes.
Principales destaques del Cyberthreat Defense Report (CDR) 2021
Postura de seguridad actual
-
Los ciberataques exitosos han experimentado el mayor crecimiento en los últimos seis años. En 2014, el 62% de las organizaciones encuestadas se vieron comprometidas por ciberataques. Este año la cifra ascendió al 86% (un 5,5% más que en 2020, crecimiento récord en la serie histórica).
-
El pesimismo es la nueva normalidad. Hace ocho años, el 38% de las organizaciones encuestadas pensaba que su empresa tenía más probabilidades de verse comprometida por un ciberataque el año siguiente. Desafortunadamente, ese número se duplicó al 76%.
-
El eslabón más débil: los dispositivos móviles. Después de un aumento en la adopción de políticas de la FMH y BYOD, los dispositivos móviles se clasifican como los más difíciles de proteger.
-
Gestión de riesgos de terceros. La gestión de riesgos de terceros (TPRM) fue nombrada el problema de seguridad de TI más desafiante por primera vez.
-
Déficit de profesionales. La gran mayoría (87%) de las organizaciones enfrentan una escasez de habilidades de seguridad de TI, este escenario solo empeoró durante la pandemia.
Percepciones e inquietudes
-
Amenazas cibernéticas. El malware, el ransomware y el spear phishing continúan causando más dolores de cabeza; ataques de día cero (día cero) no tanto.
-
Aplicaciones web y para teléfonos inteligentes. Nueve de cada 10 organizaciones (91%) se vieron afectadas por ciberataques dirigidos a aplicaciones web y móviles.
-
Pagar el rescate de un ataque de ransomware es bueno para los negocios (si es un ciberdelincuente) . Más de dos tercios de las organizaciones (69%) fueron víctimas de ransomware y la mayoría (57%) pagó el rescate. Lo que, a su vez, financió más ataques, lo que resultó en un número récord de organizaciones comprometidas.
-
Falta de conciencia de seguridad. Por segundo año consecutivo, la barrera número uno para el éxito de la seguridad de TI es la escasa conciencia de seguridad entre los empleados.
-
Aplicaciones unificadas y seguridad de datos. El monitoreo de seguridad simplificado es el principal beneficio que se logra al integrar aplicaciones en la misma plataforma utilizada para la seguridad de los datos.
-
Potenciación de la carrera de ciberseguridad. Casi todos los encuestados (99%) están de acuerdo en que obtener una certificación de especialista en ciberseguridad beneficiaría su carrera.
Inversiones actuales y futuras
-
¿El gasto en seguridad se estancó? El porcentaje de un presupuesto de TI típico gastado en seguridad se mantuvo estable (12,7%) por primera vez en tres años.
-
Cambio en la prioridad del gasto debido a la pandemia. COVID-19 ha obligado a casi siete de cada ocho (86%) organizaciones a priorizar el gasto en seguridad de TI.
-
Principales opciones de seguridad de red. Los NGFW, la prevención de DoS / DDoS y el fraude son tecnologías clave de seguridad de red que se prevé adquirir en 2021.
-
Seguridad de la terminal de trabajo. Las tecnologías de punto final centradas en prevenir el fraude a través de navegadores web fueron las más buscadas este año.
-
Seguridad de aplicaciones y datos. Las puertas de enlace API y WAF permanecen en la parte superior, la gestión de bots y FIM / FAM también ocuparon un lugar destacado en 2021.
-
Los TIP siguen aumentando. Las plataformas de inteligencia de amenazas (TIP) encabezan la lista de operaciones de seguridad y tecnologías de gestión previstas para su adquisición.
-
Biometría. La biometría encabeza la lista de tecnologías de gestión de identidad y acceso (IAM) que se prevé adquirir este año.
-
La demanda de ML / AI sigue siendo fuerte. Una vez más, el 85% de los encuestados prefiere productos de seguridad con aprendizaje automático (ML – Machine Learning) e inteligencia artificial (IA).
Prácticas y estrategias
-
La adopción de soluciones de seguridad en la nube está aumentando. La pandemia despertó el interés en las soluciones de seguridad de TI basadas en la nube. Hace un año, el 36% de las aplicaciones y servicios de seguridad se ofrecían a través de la nube. Este año, el número aumentó al 41%.
-
Los beneficios de DevSecOps. Más de nueve de cada 10 organizaciones (93%) se están dando cuenta de los beneficios de DevSecOps.
-
Desafíos de descifrado. Casi nueve de cada 10 organizaciones (88%) enfrentan desafíos para descifrar el tráfico SSL / TLS para la inspección de amenazas cibernéticas.
-
Adopción de nuevas tecnologías. La mayoría de las organizaciones han adoptado tecnologías de seguridad emergentes: SD-WAN (82%), Zero Trust (75%) y SASE (74%).
FUENTE: https://www.internationalit.com