NewtonX La investigación de mercado reveló esta semana que el 56% de las organizaciones encuestadas subcontratan hasta el 25% de sus la seguridad cibernética trabaja. En el estudio, más de 100 directores de seguridad de la información, directores de tecnología y otros responsables de la toma de decisiones de alto nivel indicaron una tendencia hacia la subcontratación, uno de los roles más críticos que enfrentan continuamente los profesionales empresariales.

«[Chief information security officers] y a los CIO / CTO les resulta extremadamente difícil contratar y retener personal calificado en ciberseguridad. Como resultado, se ven obligados a buscar talento en otros lugares ”, dijo Sascha Eder, cofundador y director ejecutivo de NewtonX. «Un porcentaje sorprendentemente grande, el 56%, de las organizaciones están abordando la crisis de contratación subcontratando al menos una parte de sus equipos de ciberseguridad, la mayoría de las veces a proveedores de servicios administrados».

A pesar de la importancia fundamental de la ciberseguridad, el 40% de las organizaciones encuestadas respondieron que los costos de ciberseguridad representan entre el 10% y el 15% del presupuesto total de TI. A pesar de los peligros que tienden a tener las filtraciones de datos, los porcentajes están en un rango constante, según Eder. “El rango del 10-15% es consistente con un estudio de Deloitte que encontró que las instituciones de servicios financieros gastaron alrededor del 10% del presupuesto total de TI en ciberseguridad”, dijo.

Además, como regla general, Eder sugirió que el grado en que los presupuestos han crecido para abordar la creciente amenaza de ciberseguridad es más importante que el tamaño del presupuesto en sí.

Complementando a los equipos de TI sobrecargados

Las áreas de gasto más destacadas incluyen el monitoreo / operaciones cibernéticas y la seguridad de terminales y redes, que representaron el 50% del presupuesto total de ciberseguridad. Sin embargo, solo dos tercios de los encuestados vieron aumentos en esos presupuestos, que van desde un mínimo del 5% hasta un máximo del 50%, mientras que el tercio restante se mantuvo igual.

Según los hechos y las previsiones, esto indica que los líderes en ciberseguridad todavía creen que los presupuestos son lamentablemente cortos cuando se trata de la trascendental tarea de controlar y prevenir los ciberataques. Debido a esto, en un intento por evitar vulnerabilidades, los departamentos de ciberseguridad con escasez de personal buscan la subcontratación como un medio para complementar sus propios equipos de ciberseguridad.

Como Se espera que los ataques VPN y DDoS alcancen los 11 millones de incidentes para fines de 2021, junto con la otra afluencia de problemas que enfrentan los guardianes de la ciberseguridad y los recursos insuficientes, son factores que impulsan a los tomadores de decisiones de ciberseguridad a elegir proveedores de servicios administrados en lugar de equipos de TI internos. CrowdStrike, Palo Alto Networks y Microsoft fueron calificados como los principales proveedores de ciberseguridad de servicios administrados en la encuesta de NewtonX.

Sin presupuesto para ransomware

Otra razón por la que los profesionales de la administración de seguridad pueden permanecer despiertos por la noche es la falta de presupuesto para el ransomware. “Una idea interesante para nosotros fue lo dividida que está la gente con respecto a las leyes que restringen los pagos de ransomware”, explicó Patiwat Panurach, vicepresidente de análisis y conocimientos estratégicos de NewtonX.

La encuesta mostró que el 39% de los encuestados estuvo de acuerdo con la legislación propuesta que limita o prohíbe dichos pagos, mientras que el 26% no estuvo de acuerdo.

“No es de extrañar, entonces, que el 72% de las empresas encuestadas ni siquiera tienes un presupuesto de ransomware, lo que demuestra cuánta incertidumbre existe sobre el impacto de tales restricciones ”, dijo Panurach.

¿Permitirán los reguladores que se pague un rescate si el costo de no pagar es una gran interrupción, posiblemente políticamente dañina, de los servicios de alto perfil? De cualquier manera, las empresas deberían estar cada vez más atentas a medida que el volumen de ataques sigue aumentando.

VentureBeat

La misión de VentureBeat es ser una plaza urbana digital para que los responsables de la toma de decisiones técnicas obtengan conocimientos sobre tecnología transformadora y realicen transacciones. Nuestro sitio ofrece información esencial sobre tecnologías y estrategias de datos para guiarlo a medida que dirige sus organizaciones. Te invitamos a convertirte en miembro de nuestra comunidad, para acceder a:

  • información actualizada sobre los temas de su interés
  • nuestros boletines
  • contenido exclusivo de líderes de opinión y acceso con descuento a nuestros preciados eventos, como Transformar 2021: Aprende más
  • funciones de red y más

Hágase miembro

Author

Write A Comment