El Informe de SANS destaca que la monitorización de la nube y los controles de acceso a la misma son las dos principales áreas de gasto en ciberseguridad.
La rápida migración a tecnologías basadas en la nube es el mayor obstáculo para las empresas en todo el mundo y un factor clave a la hora de planificar el aumento de sus gastos, según los resultados del estudio “Gastos en ciberseguridad SANS 2020”.
"La encuesta de SANS demuestra que el rápido cambio de los servicios empresariales y las aplicaciones comerciales de la tecnología basada en la nube son los principales causantes de la interrupción de las arquitecturas de seguridad existentes, así como los responsables de la mayoría de los nuevos gastos en seguridad", asegura John Pescatore, director de tendencias de seguridad emergentes de SANS Institute. "La monitorización de la nube y los controles de acceso a la misma fueron las dos áreas de mayor gasto, seguidas por el gasto para reforzar las habilidades del personal de seguridad para hacer frente a las nuevas tecnologías, como la nube, y para mantenerse al día ante los cambios en la regulación y las nuevas amenazas".
Algo más del 50% de los encuestados calificaron el mayor uso de implementaciones de infraestructura de nube pública (IaaS) como el mayor obstáculo para los programas de seguridad en los próximos 12 meses. En base a esto, el 71% de los encuestados concluyó que era necesario aumentar el gasto en la supervisión de la seguridad en la nube, seguido de herramientas específicas de acceso a la nube (53%), capacitación del personal (52%) y una autenticación fuerte (46%).
Lo que más mejoraría la seguridad es una mayor inversión en las personas (57%), seguida a distancia por los procesos (19%) y la tecnología (18%)
En general, el 57% de losencuestados considera que, de las personas, los procesos y la tecnología, loque más mejoraría la seguridad es una mayor inversión en las personas, seguidaa distancia por los procesos (19%) y la tecnología (18%).
"Los directivos reconocen que el aumento y la renovación de las habilidades de su personal actual es significativamente más crítico que el simple aumento de la plantilla", según Barbara Filkins, directora de investigación del programa de analistas de SANS Institute y autora del informe. "El hecho de que los encuestados den prioridad al aumento de las habilidades del personal sobre el aumento de la plantilla para hacer frente a las 'tecnologías disruptivas', especialmente cuando se enfrentan a las crecientes regulaciones de privacidad y multas en todo el mundo, no es sorprendente. El uso comercial de IaaS y de la nube híbrida requiere una nueva arquitectura de los controles de seguridad y la integración con las metodologías de CI/CD".
En una serie de entrevistas con determinados encuestados, los directores de seguridad reconocieron la necesidad de una "capacitación adicional" para aumentar las tasas de retención, lo que mejora tanto la eficacia como la eficiencia. También se requieren mayores habilidades en torno a las nuevas tecnologías y las nuevas técnicas de seguridad para permitir cualquier uso de tecnologías de automatización de seguridad.
La autenticación fuerte, la cuarta área de gastos más citada, pone demanifiesto el hecho de que la mayoría de los daños causados por infracciones yataques de ransomware en el último año se realizaron mediante el uso decontraseñas reutilizables que se capturaron fácilmente mediante ataques dephishing. Los CEO y las juntas directivas respaldan a los equipos de seguridadpara superar los obstáculos e implementar la autenticación multifactor
La encuesta y el informe asociado han sido patrocinados por ExtraHop, Gigamon y Netskope, con más de 450 encuestados. Desarrollado por la directora de investigación de SANS Institute, Barbara Filkins, con el asesoramiento de John Pescatore, director de tendencias de seguridad emergentes de SANS Institute.
SANS Institute fue fundado en 1989 como una organización cooperativa de investigación y educación. Es un importante proveedor de capacitación y certificación en seguridad cibernética para profesionales de gobiernos e instituciones comerciales de todo el mundo