Hace unos días Scale, una firma de capital riesgo que pone foco en software de business intelligence, lanzó los resultados de un estudio realizado entre decisores de compras de empresas de más de 500 empleados.
En su décimo año, el Cybersecurity Perspectives Survey, ofrece una perspectiva para comprender cómo los responsables de seguridad están respondiendo a los desafíos a largo plazo del aumento de los incidentes de seguridad y la escasez de talento.
Entre los datos que recoge la encuesta destaca un aumento interanual del 16 % en los servicios en la nube que se vieron comprometidos debido a un ataque contra un tercero (43 % en este período de la encuesta frente al 37 % del año anterior).
Además, se detecta un aumento del 58 % en la cantidad de empresas comprometidas por ataques de phishing que resultaron en el robo de credenciales de los empleados, a pesar de un aumento del 20 % en los presupuestos de seguridad por empleado en comparación con el año anterior (3.653 dólares en 2023 frente a 3.033 en 2022).
El 60 % de los encuestados informaron que la seguridad en la nube es la función más difícil de desempeñar en sus equipos, lo que concuerda con los hallazgos del año anterior de que el 68 % de las empresas tienen dificultades para encontrar personas con las habilidades requeridas y el 70 % de los líderes de seguridad creen en sus equipos están insatisfechos con su trabajo, salario y carga de trabajo.
El 83 % de los encuestados dijeron que buscan hacer cumplir las políticas de seguridad existentes de manera más estricta este año, con la gestión de las identidades y accesos (IAM) clasificada en el segundo lugar como una de las principales prioridades de gasto en seguridad, en comparación con el octavo el año anterior.
De cara a 2024, el 79 % de los encuestado identificó la AI/ML y la automatización como elementos «importantes» o «extremadamente importantes» para mejorar su postura de seguridad, mientras que un 62 % ya está invirtiendo en herramientas para automatizar los procesos de seguridad manual.
Por otra parte, un 49 % expresaron su preocupación porque los actores de amenazas envenenen los modelos de IA/ML, lo que sugiere que aún no se han definido las aplicaciones óptimas de IA/ML en seguridad.
