En medio de un aumento de costes y presiones regulatorias, la mayoría de los profesionales de seguridad de TI se centrarán en mejorar la «detección» y capacidades de “respuesta”. Esta es una de las primeras conclusiones de un estudio realizado por Deepwatch, empresa experta en seguridad avanzada de detección y respuesta gestionada (MDR).
De manera más concreta, el informe recoge que las iniciativas de transformación digital (49%), los requisitos reglamentarios (49%) y la respuesta a incidentes (30%) son los principales impulsores de costes esperados para 2023. Más de las tres cuartas partes (78%) de los profesionales de seguridad esperan que los requisitos de informes de infracciones e incidentes generen más trabajo para sus equipos, y casi lo mismo (77%) espera un aumento del trabajo relacionado con los requisitos de privacidad.
En opinión de Chris Gris AVP Security Strategy de Deepwatch, en los próximos tres o cuatro años la gran mayoría de las personas del mundo estará cubierta por una o más leyes de privacidad que incluirá aspectos como la identificación, la auto notificación, la notificación de incumplimiento y todos los demás efectos posteriores. “Los profesionales de la seguridad, que normalmente no se consideran profesionales de la privacidad, deberán desempeñar un papel en la aplicación de varios controles derivados de los múltiples requisitos de privacidad que surgen en numerosos estados, países y gobiernos”, dicen desde Deepwatch.
Los ciberseguros son otro motivo de preocupación. El 78% de los responsables de ciberseguridad expresaron su preocupación por los costes asociados con el ciberseguro. Más de un tercio (39%) dice que ya es demasiado caro, y otro 39% dijo que, si bien cree que el ciberseguro ofrece valor hoy, no será el caso si los precios suben más.
De las funciones del NIST (identificar, proteger, detectar, responder y recuperar), los profesionales de la seguridad se están enfocando en mejorar la detección (42%) y la respuesta (46%) en 2023. En el informe de Deepwatch se recoge también que según el informe Costo de una filtración de IBM de 2022, los equipos de seguridad tardan en promedio 287 días en identificar y contener una filtración de datos.
La dotación de personal del centro de operaciones de seguridad sigue siendo un desafío para casi todas las organizaciones (95%) siendo los arquitectos de seguridad, ingenieros y expertos en inteligencia de amenazas los más difíciles de contratar y capacitar.
Por último, el informe recoge que el 82% de los profesionales de ciberseguridad buscan servicios administrados para respaldar sus operaciones de seguridad. Además, el 46% de las organizaciones actualmente usan servicios administrados y el 36% los está considerando.
