Preocupación sobre la seguridad de los entornos de TI complejos
El coste de asegurar entornos cada vez más complejos crece hasta el segundo puesto en el ranking de los principales retos a los que se enfrentan los responsables de TI de las empresas europeas en 2021.
La digitalización, el trabajo remoto y el cada vez mayor uso de la nube, genera una complejidad que puede impactar en la visibilidad de las amenazas y la respuesta a los incidentes de las organizaciones. Son las conclusiones del último informe de Kaspersky "IT Security Economics".
En 2020, los confinamientos y el trabajo remoto estimularon el uso de las tecnologías digitales en las empresas. Según un estudio de McKinsey & Company, las empresas han acelerado la digitalización de sus interacciones con los clientes y la cadena de suministro junto con la proporción de productos digitales o habilitados para lo digital en sus carteras. Esto ha requerido la adopción masiva de nuevos servicios de TI y cambios en la infraestructura tecnológica.
El hecho de necesitar garantizar la seguridad de estos entornos cada vez más complejos se ha convertido en un verdadero reto para casi la mitad de las empresas europeas (43%), superando incluso al cumplimiento de las políticas de seguridad (42%). Sólo la protección de los datos fue más elevada (55%), una preocupación que ha permanecido en primer lugar durante varios años.
La adopción de la nube también ha contribuido a la complejidad de la infraestructura de TI. Además, el uso de infraestructura de escritorio virtual, que ha ayudado a las empresas europeas a organizar el acceso remoto a los espacios de trabajo corporativos para trabajar con seguridad desde casa, aumentó hasta el 84%.
El problema de la infraestructura compleja no se refiere únicamente a la dificultad para desplegar herramientas de seguridad. También hace que resulte mucho más difícil rastrear los signos de un ataque y responder a él de forma oportuna para minimizar los posibles daños. De hecho, la falta de visibilidad sobre la infraestructura es el reto más común (65%) para las organizaciones europeas cuando tienen que hacer frente a amenazas complejas.
Afortunadamente, el problema estimula la inversión. Más de un tercio (38%) de las empresas señaló el aumento de la complejidad de su infraestructura de TI como la principal razón para aumentar su presupuesto de seguridad de TI (ligeramente por encima del 37% en 2020).
“Cuando se trata de la ciberseguridad corporativa, la preocupación no es exclusivamente sobre las amenazas en constante evolución. Una infraestructura de TI corporativa heterogénea y en constante cambio aumenta aún más lo que está en juego. Por un lado, complica el propio proceso de protección; por otro, las consecuencias de un ataque que tenga éxito pueden ser mucho más difíciles de abordar. Afortunadamente, el sector de la ciberseguridad no deja de trabajar. La inteligencia sobre amenazas más actualizada y las soluciones para la detección y la respuesta deberían ayudar a las organizaciones a asumir el reto y adoptar cualquier innovación para el crecimiento de su negocio", afirma Alfonso Ramírez, Director General de Kaspersky Iberia.
Para proteger infraestructuras complejas, con cargas de trabajo tanto en la nube como en las instalaciones propias, infraestructuras virtualizadas y personal remoto, las organizaciones deben buscar una solución con una importante capacidad de detección y respuesta. La solución debe dar visibilidad a las amenazas en cualquier endpoint con información adicional sobre la actividad maliciosa y opciones para las acciones de respuesta.