El 71% de las empresas considera necesario aumentar el gasto para monitorizar la seguridad en la nube

  • Seguridad

El 71% de las empresas considera necesario aumentar el gasto para monitorizar la seguridad en la nube

La monitorización de la nube y los controles de acceso a la misma son las dos principales áreas de gasto en ciberseguridad para 2020.

La rápida migración a tecnologías basadas en la nube es el mayor obstáculo para las empresas en todo el mundo y un factor clave a la hora de planificar el aumento de sus gastos, según los resultados del estudio Gastos en ciberseguridad SANS 2020.

Según John Pescatore, director de tendencias de seguridad emergentes de SANS Institute, la encuesta demuestra que el rápido cambio de los servicios empresariales y las aplicaciones comerciales de la tecnología basada en la nube son los principales causantes de la interrupción de las arquitecturas de seguridad existentes, así como los responsables de la mayoría de los nuevos gastos en seguridad. Pescatore subraya igualmente que la monitorización de la nube y los controles de acceso a la misma fueron las dos áreas de mayor inversión, seguidas por el refuerzo de las habilidades del personal de seguridad para hacer frente a las nuevas tecnologías, como cloud, y para mantenerse al día ante los cambios en la regulación y las nuevas amenazas.

Algo más del 50% de los encuestados calificaron el uso de implementaciones de infraestructura de nube pública como servicio (IaaS) como el obstáculo más notable para los programas de seguridad en los próximos 12 meses. En base a eso, el 71% de los encuestados concluyó que era necesario aumentar el gasto en la supervisión de la seguridad en la nube, seguido de herramientas específicas de acceso a la nube (53%), capacitación del personal (52%) y la autenticación fuerte (46%). 

Esta preocupación por la autenticación pone de manifiesto el hecho de que la mayoría de los daños causados por infracciones y ataques de ransomware en el último año se realizaron mediante el uso de contraseñas reutilizables que se capturaron fácilmente mediante ataques de phishing. Los CEO y las juntas directivas respaldan a los equipos de seguridad para superar los obstáculos e implementar la autenticación multifactor.