El 71% de las empresas considera necesario aumentar el gasto para monitorizar la seguridad en la nube

6 febrero, 2020
6 Compartido 2,111 Visualizaciones

El informe destaca que la monitorización de la nube y los controles de acceso a la misma son las dos principales áreas de gasto en ciberseguridad

La rápida migración a tecnologías basadas en la nube es el mayor obstáculo para las empresas en todo el mundo y un factor clave a la hora de planificar el aumento de sus gastos, según los resultados del estudio “Gastos en ciberseguridad SANS 2020”.

«La encuesta de SANS demostró que el rápido cambio de los servicios empresariales y las aplicaciones comerciales de la tecnología basada en la nube son los principales causantes de la interrupción de las arquitecturas de seguridad existentes, así como los responsables de la mayoría de los nuevos gastos en seguridad» asegura John Pescatore, director de tendencias de seguridad emergentes de SANS Institute. «La monitorización de la nube y los controles de acceso a la misma fueron las dos áreas de mayor gasto, seguidas por el gasto para reforzar las habilidades del personal de seguridad para hacer frente a las nuevas tecnologías, como la nube, y para mantenerse al día ante los cambios en la regulación y las nuevas amenazas«.

Algo más del 50% de los encuestados calificaron el mayor uso de implementaciones de infraestructura de nube pública como servicio (IaaS) como el mayor obstáculo para los programas de seguridad en los próximos 12 meses. En base a eso, el 71% de los encuestados concluyó que era necesario aumentar el gasto en la supervisión de la seguridad en la nube, seguido de herramientas específicas de acceso a la nube (53%), capacitación del personal (52%) y la autenticación fuerte (46%).

En general, el 57% de los encuestados considera que, de las personas, los procesos y la tecnología, lo que más mejoraría la seguridad es una mayor inversión en las personas, seguida a distancia por los procesos (19%) y la tecnología (18%).

«Los directivos reconocen que el aumento y la renovación de las habilidades de su personal actual es significativamente más crítico que el simple aumento de la plantilla», según Barbara Filkins, directora de investigación del programa de analistas de SANS Institute y autora del informe. «El hecho de que los encuestados den prioridad al aumento de las habilidades del personal sobre el aumento de la plantilla para hacer frente a las ‘tecnologías disruptivas’, especialmente cuando se enfrentan a las crecientes regulaciones de privacidad y multas en todo el mundo, no es sorprendente. El uso comercial de IaaS y de la nube híbrida requiere una nueva arquitectura de los controles de seguridad y la integración con las metodologías de CI/CD«.

En una serie de entrevistas con determinados encuestados, los directores de seguridad reconocieron la necesidad de una «capacitación adicional» para aumentar las tasas de retención, lo que mejora tanto la eficacia como la eficiencia. También se requieren mayores habilidades en torno a las nuevas tecnologías y las nuevas técnicas de seguridad para permitir cualquier uso de tecnologías de automatización de seguridad.

La autenticación fuerte, la cuarta área de gastos más citada, pone de manifiesto el hecho de que la mayoría de los daños causados por infracciones y ataques de ransomware en el último año se realizaron mediante el uso de contraseñas reutilizables que se capturaron fácilmente mediante ataques de phishing. Los CEO y las juntas directivas respaldan a los equipos de seguridad para superar los obstáculos e implementar la autenticación multifactor

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Principales tendencias entre los cibercriminales: más del 99% de los ataques está a un golpe de clic del usuario
Sin categoría
735 visualizaciones
Sin categoría
735 visualizaciones

Principales tendencias entre los cibercriminales: más del 99% de los ataques está a un golpe de clic del usuario

Alicia Burrueco - 13 septiembre, 2019

Los actores de amenazas siguen empleando ingeniería social en correos electrónicos, aplicaciones en la nube y redes sociales. Proofpoint  revela…

Estos son los 3 errores principales a la hora de elegir el SSD para un centro de datos
Actualidad
6 compartido1,124 visualizaciones
Actualidad
6 compartido1,124 visualizaciones

Estos son los 3 errores principales a la hora de elegir el SSD para un centro de datos

Aina Pou Rodríguez - 17 febrero, 2021

No comprar la gama adecuada, elegir un nivel de resistencia o una intensidad de uso equivocados y olvidarse de la…

La tecnología «SVC on Demand» de Tixeo supera los límites de la videoconferencia multipunto
Actualidad
16 compartido1,332 visualizaciones
Actualidad
16 compartido1,332 visualizaciones

La tecnología «SVC on Demand» de Tixeo supera los límites de la videoconferencia multipunto

Vicente Ramírez - 22 julio, 2019

El Santo Grial de la videoconferencia son las secuencias de vídeo más pequeñas para una mayor calidad, es por ello…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.