Novedades

Presupuesto de ciberseguridad 2023: claves a tener en cuenta

A esta altura del año, gran parte de las organizaciones -empresas, gobiernos y ONG- están elaborando sus presupuestos anuales para el año 2023. ¿Qué previsiones conviene tener en cuenta con respecto a la continuidad en las estrategias de higiene en seguridad? La respuesta está íntimamente relacionada con el punto en el que se encuentre cada uno en la actualidad.

En publicaciones anteriores de este blog, hemos presentado el conjunto de componentes que conforman una solución abarcativa de los diferentes frentes que es necesario cubrir para elevar los niveles de seguridad de TI, tanto en la infraestructura física local como en la conectividad, los servicios en la(s) nube(s) y en el extenso perímetro formado por un universo diverso de endpoints. Adicionalmente, destacamos en varias ocasiones la importancia de la divulgación interna y la capacitación al personal.

Presupuesto 2023: aspectos a tener en cuenta

Es clave optimizar las inversiones y aumentar la productividad de los equipos de TI, porque las amenazas se multiplican exponencialmente y hay escasez de especialistas bien formados en problemas de ciberseguridad. Por otra parte, el mundo vive una coyuntura particular por la guerra en Europa entre Rusia y Ucrania, lo que altera prácticamente a todas las economías del mundo en un escenario de profunda globalización.

Estas circunstancias alteran todo el panorama económico y obligan a una precisa e inteligente planificación, especialmente en lo que refiere a la gestión del presupuesto de seguridad. Por ejemplo, invertir en soluciones de machine learning (ML) e Inteligencia Artificial (IA), puede resolver algunas tareas de manera casi inmediata gracias a la automatización, lo que libera tiempo del equipo para evaluaciones más estratégicas. Esto mejora sustancialmente con el llamado abordaje XDR (el análisis automatizado de los datos de actividad a través de múltiples capas de seguridad) que integra todas las áreas de la organización.

La interoperabilidad de las herramientas o soluciones es otra de las claves para un uso eficiente de los recursos. Si las tecnologías seleccionadas resuelven problemas puntuales pero no se integran adecuadamente, puede pasar que queden zonas no cubiertas por ninguna o bien que haya superposiciones ineficientes. Buscar tecnologías que trabajen bien de manera complementaria es fundamental.

Sucede en muchas organizaciones que hay contratos de soporte vigentes relacionados con equipos o herramientas que ya no se usan. Alguien olvidó informar la desafectación y el área administrativa simplemente paga las facturas que recibe, como siempre. Analizar detalladamente cómo se está utilizando el presupuesto de TI puede dar muy buenas sorpresas a la hora de derivar recursos para seguridad. Las negociaciones con vendors en licenciamiento por volumen siempre son una buena opción para mejorar las condiciones de compra y/o contratación del como servicio.

Sigue leyendo

Ambientes en la nube y espacios de trabajo seguros, ¿cómo lograrlo?

EGS - Presupuesto de ciberseguridad 2023: claves a tener en cuenta

Otra estrategia que se viene observando tiene que ver con la formación de especialistas en ciberseguridad partiendo del personal actual de la compañía. Ante la falta de recursos capacitados disponibles en el mercado de empleos, impulsar el desarrollo de carrera puede ser una excelente opción para sacar mayor provecho del presupuesto de ciberseguridad. Hay tareas que ML e IA aún no pueden resolver; trabajar con personas que conocen el negocio a investigar en profundidad comportamientos sospechosos -por ejemplo, en el flujo de datos en la red extendida con socios de negocios- puede resultar muy beneficioso y, a la vez, formativo.

EGS - Presupuesto de ciberseguridad 2023: claves a tener en cuenta

En resumen:

Automatizar, con ayuda de machine learning e inteligencia artificial.
Elegir soluciones interoperables y compatibles.
Optimizar el conjunto del presupuesto de TI, con foco en la ciberseguridad.
Formar especialistas capacitando personal interno con potencial.

EGS - Presupuesto de ciberseguridad 2023: claves a tener en cuenta El Índice de Precios al Consumidor en Estados Unidos mostró en agosto que los precios subieron un 8,3% interanual. El aumento anual de los precios está muy lejos de donde se encontraba hace 18 meses y de la tasa de inflación objetivo de la Reserva Federal del 2%. Es el peor nivel de inflación en 40 años.

Fuente: CNN

Ransomware y los ataques de denegación de servicio (DDOS) seguirán siendo grandes amenazas, los servicios OTP (One Time Password) para vulnerar la autenticación con múltiples factores se están popularizando y el robo de información -incluyendo estrategias de ingeniería social- continuará dando muchos dolores de cabeza.

La evolución de los ataques lleva a las organizaciones a no recortar presupuesto en el área de ciberseguridad, pese a las difíciles circunstancias económicas. Eso es una gran oportunidad para planificar una mejora continua, implementar un plan de higiene en seguridad sostenido en el tiempo. Tenga en cuenta que, según Gartner, “en 2025 el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como principal factor determinante a la hora de realizar transacciones y compromisos comerciales con terceros”.

¿Cómo se prepara tu organización para el 2023? ¿Qué prioridades tiene en materia de Ciberseguridad?

Deje un comentario

Protejamos juntos su empresa