Inversión en ciberseguridad 2021
Para comprender mejor el contexto de en qué invertir en la ciberseguridad este 2021, comenzaremos con explicarte a grandes rasgos lo que pasó en 2020 con todo y pandemia: La crisis de brechas de datos se intensificó el año pasado, ya que se comprometieron más registros en solo 12 meses que en los 15 años anteriores combinados. Los ataques de ransomware surgieron con trágicas consecuencias, en donde los hospitales fueron especialmente afectados. Varias organizaciones de alto perfil cerraron en 2020 y las organizaciones sobrevivientes tuvieron que implementar medidas de continuidad empresarial rápidamente, en respuesta a la pandemia del COVID-19 o enfrentarse la ruina. Esto a menudo se hizo a expensas de la ciberseguridad y pasando por alto las políticas corporativas, dejando a muchos expuestos a ataques por parte de actores de amenazas altamente organizados y sofisticados, así como a otros hackers más oportunistas.
En su informe, Canalys señala que la inversión en ciberseguridad superó a otros segmentos de la industria de TI en 2020, con un crecimiento del 10% hasta los 53.000 millones de dólares. Sin embargo, la continuidad del negocio y la productividad de la fuerza laboral prevalecieron sobre la seguridad durante la pandemia. Según estimaciones de Canalys, los servicios de infraestructura en la nube crecieron un 33% en 2020 llegando a los 142.000 millones de dólares, lo que representa un aumento de 45.000 millones de dólares de gasto anual con respecto a 2019. Los servicios de software en la nube aumentaron más del 20% durante el mismo período. Los ingresos reportados por Zoom aumentaron más del 300%, mientras que Microsoft Office 365 y Salesforce mantuvieron un fuerte crecimiento de dos dígitos.
Las ventas de PCs portátiles también tuvieron un año récord, con un aumento del 17%, y se prevé que crezcan aún más en este año. El negocio de cámaras web de Logitech también alcanzó un récord, aumentando un 138% en cuatro trimestres, y el crecimiento de las ventas de routers Wi-Fi domésticos superó el 40%, ya que los trabajadores remotos buscaban mejorar su conectividad, mientras que las impresoras domésticas se agotaban, la ciberseguridad se ha convertido en una de las principales prioridades de gestión en todas las industrias y mercados, de hecho, una encuesta realizada a nivel mundial por Gartner durante el 2020 sobre ciberseguridad arrojó que la pérdida por ciberataques en el último año fiscal fue por 4.7 millones de dólares aproximadamente. Esta encuesta también mostró que 1 de cada 10 empresas perdió más de 10 millones de dólares. Además, el incremento del teletrabajo ha llevado a que muchos empleados tengan que acceder a sus datos del trabajo a través de dispositivos desconectados de la red empresarial o corporativa habitual, con consecuencias de una mayor aparición de incidencias y amenazas. Sigilosamente, los cibercriminales han estado atentos a estas brechas provocadas por el teletrabajo y la desconexión de los centros de trabajo para conseguir sus objetivos. Esto ha llevado a las empresas a entender nuevamente que la ciberseguridad debe ser un nicho de inversión en 2021. Según Jason Mical, evangelista en ciberseguridad de Devo, las cifras son aún mayores en 2021 con un 70% de las empresas pensando en cómo mejorar la protección de sus organizaciones. Así, en 2021, las plantillas de las empresas estarán más dispersas geográficamente, con más dispositivos conectados, ya sea desde los coches, los hogares o los móviles, y más organizaciones se verán obligadas a migrar sus datos a la nube, resultando en un incremento del 29% en el número de profesionales de tecnología y seguridad que utilicen funciones nativas en la nube.
Con todo ello, las empresas tendrán que ofrecer más controles para equipos y smartphones que se conecten a la red corporativa. De igual manera, crecerá de forma exponencial el uso de autenticación multi-factor.
Se espera que el valor general del mercado de la ciberseguridad alcance los 60.200 millones de dólares, incluidos los segmentos de seguridad endpoint, seguridad de red, seguridad web y de correo electrónico, seguridad de datos, análisis de vulnerabilidades y seguridad, y gestión de accesos.
Canalys asume que las tendencias de inversión actuales persistirán. La primera mitad del año se verá afectada por las continuas restricciones en respuesta a la pandemia. El inicio de los programas de vacunación masiva ha establecido un plazo para la reapertura de las economías y una recuperación global sostenida desde mediados de año. En el peor de los casos, en el que se produzca un impacto económico más profundo y prolongado de los bloqueos y aparezcan nuevas variantes del virus, Canalys prevé un crecimiento anual del 6,6%. Los presupuestos de ciberseguridad han sido resistentes durante la pandemia hasta ahora. Sin embargo, el gasto de las pymes se ha visto afectado, y las reducciones de la fuerza laboral y de las licencias perjudicaron algunas renovaciones y acuerdos de varios años, especialmente en los sectores más afectados, incluidos la hostelería, el comercio minorista y el transporte. Los problemas de la cadena de suministro también fueron un factor en la venta de hardware.
Canalys prevé el aumento en las siguientes áreas:
- La seguridad web y del correo electrónico crecerá un 12,5% en 2021, siendo uno de los segmentos de mayor crecimiento, a medida que convergen tecnologías dispares para asegurar las conexiones entre usuarios y servicios en la nube.
- El análisis de vulnerabilidades y seguridad aumentará un 11%, expandiéndose más allá del registro y la monitorización a la inteligencia de amenazas, el análisis de comportamiento y la respuesta automatizada.
- El crecimiento en la seguridad de los endpoints se desacelerará al 10,4% después de un sólido 2020, mientras que la gestión de accesos, una parte clave de las políticas de Confianza Cero, que sustenta el acceso seguro a datos y aplicaciones, crecerá un 10.4%.
- La seguridad de la red será el segmento más grande, con un aumento del 8.0%, impulsado por el reinicio de los proyectos de actualización retrasados.
- La seguridad de los datos aumentará un 6.6%, centrándose en la protección, el respaldo y la recuperación, así como en políticas consistentes en entornos de TI híbrida y multicloud.
“La inversión en ciberseguridad y automatización es una prioridad en América Latina”.
- El 53% de las inversiones están dirigidas a la capacitación de los usuarios finales en materias de seguridad y el 41% a soluciones de autenticación multifactor (MFA).
- La tendencia a la hiperautomatización ha provocado que en el 53% de las empresas latinoamericanas estén estudiando proyectos de microservicios y que el 63% invierte ya en la integración de datos. En el momento actual, es fundamental el buen funcionamiento de la red de comunicaciones, con la que el 59% reconoce que ha tenido problemas.
- Solo el 21% de los responsables TI afirman que reducirán significativamente el gasto en tecnología de colaboración o dejarán de invertir en ella, el 13% adoptará más soluciones de redes de código abierto y solo un 9% migrará a una infraestructura más centrada en las aplicaciones. Un 28% de los encuestados mantiene que tendrán más ingresos y empleados en 2022 que en 2019.
Y sí aún te quedan dudas de en qué poder invertir en ciberseguridad en este año, aquí te dejamos algunos puntos clave que te pueden ayudar a aclarar en qué distribuir tu presupuesto para ciberseguridad de tu empresa:
Evolución del rol del CISO
Muchas organizaciones han decidido rescindir contratos a aquellos que se encaminan hacia una cultura de seguridad tóxica. Ocho de las diez causas principales de toxicidad en ciberseguridad, de acuerdo con Forrester, se relacionan con un fracaso en el liderazgo, lo que significa que una cultura positiva en esta área será más vital que nunca.
El retail y la industria de fabricación serán las que sufran más infracciones, ya que las empresas están evolucionando sus modelos de participación con más aplicaciones buscando vender directamente a los consumidores en lugar de a través del canal, lo que llevará a más violaciones de datos.
Debido a la incertidumbre económica, muchas organizaciones han realizado importantes recortes de personal y tecnología, lo que ha provocado dificultades de cumplimiento. Este año, un aumento en las auditorías y la presión presupuestaria significará que los CISO deberán abordar los posibles problemas y riesgos de auditoría.
Infracciones de datos por incidentes internos
Según Forrester, los incidentes internos, accidentales o maliciosos, son la causa de un tercio de todas las violaciones de datos en este 2021, esto debido a la combinación de la rápida evolución del trabajo remoto durante la pandemia y la facilidad con la que se pueden mover los datos.
Informar al CEO
Dado que el tema de la privacidad tiene efectos en los ingresos de la empresa, se prevé que la proporción de líderes de privacidad que reporten directamente al CEO aumentará del 23% en 2019 al 40% en este año. Esto hará que los principales responsables de la privacidad de los datos reciban un mayor apoyo de C-Suite, ya que las organizaciones buscan integrar esta área en la experiencia de cliente.
Nuevas oportunidades por la recopilación de datos
Con las cookies de terceros en caída, el 25% de los responsables de marketing están invirtiendo en el consentimiento y la gestión de preferencias. Esto permite la recopilación de datos de forma que los equipos de marketing administren el consentimiento, incluida la exclusión voluntaria y no vender, y las preferencias de los clientes. Además, este tipo de tecnología podría mejorar el conocimiento de los datos y ayudar a mejorar la experiencia del cliente.
Aumento de la acción regulatoria y legal
Debido a que las organizaciones buscan hacer uso de los datos de los consumidores y los empleados, se prevé que las acciones legales y reglamentarias relacionadas con la privacidad de los empleados aumenten en un 100%.
Aunque solo un tercio de las organizaciones priorizaron la integración de la información sobre amenazas, en este año 2021, se espera que el espectro de amenazas se vea incrementado de forma drástica, aumentando el sentido de comunidad y apertura en el sector con el objetivo de protegerse mejor. De esta manera, se esperan pérdidas económicas o filtrados de información que van desde un 63% y un 61% respectivamente. La ciberseguridad es un objetivo en movimiento: a medida que las empresas adoptan nuevas tecnologías, (lee aquí nuestro blog sobre “consejos de ciberseguridad para empresas”) también lo hacen los ciberataques. Durante el 2020, los incidentes cibernéticos fueron considerados el riesgo más importante para las empresas a escala mundial, a ello hay que sumarle la necesidad de desarrollar un sector incipiente y todavía en crecimiento, que requiere un entorno de mayor madurez y de automatización del proceso. Con esto hay que destacar la necesidad de la implementación de nuevas tecnologías como estrategia fundamental para luchar contra las ciberamenazas que enfrentan todo tipo de empresas, como ejemplo están las startups que requieren de ejecutar un sistema de seguridad adecuado para mantener seguros los datos con los que están desarrollando su proyecto, uno de los pilares en esto es la automatización de los sistemas de seguridad, el adquirir softwares seguros y confiables es hoy más que nunca una necesidad para la gestión de datos y la productividad de los colaboradores en el teletrabajo. “La ciberseguridad debe encabezar los planes digitales, de lo contrario habrá una extinción masiva de organizaciones, lo que amenazará la recuperación económica posterior al COVID-19”, apunta Ball. "Un lapsus en el enfoque en la ciberseguridad ya está teniendo importantes repercusiones, lo que se refleja en la escalada de la actual crisis de brechas de datos y la aceleración de los ataques de ransomware".