Cómo liberar el potencial desaprovechado de la mayoría de las inversiones en ciberseguridad

En un panorama en el que los presupuestos se están ajustando en varios sectores, surge una tendencia peculiar: el crecimiento de los presupuestos de TI y seguridad. Axonius, en un estudio reciente, revela que el 74% de los responsables de la toma de decisiones de TI y seguridad han sido testigos de un aumento en el presupuesto de TI o seguridad de su organización en comparación con el año anterior. Esta inyección financiera, sin embargo, no garantiza una defensa eficaz contra las amenazas en constante evolución a las que se enfrentan las organizaciones a nivel mundial. Si bien las cifras muestran un compromiso con la ciberseguridad, la verdadera pregunta es si estas inversiones se están maximizando al máximo.
El crecimiento y sus implicaciones
Para las organizaciones que enfrentan la incertidumbre económica, la clave reside en priorizar los presupuestos de TI y seguridad. Un asombroso 74 % afirma que sus presupuestos se han expandido, acompañado de un aumento significativo de personal en el 63 % de las organizaciones. Sin embargo, surge una revelación desconcertante: quienes experimentan reducciones de presupuesto o personal se enfrentan a graves consecuencias. Un aumento del 51 % en los riesgos de seguridad y un incremento del 49 % en los ataques o vulnerabilidades ilustran el alto riesgo de los recursos infrautilizados.
Dean Sysman, director ejecutivo de Axonius, subraya el papel vital de la ciberseguridad incluso en tiempos económicos turbulentos. Advierte que simplemente aumentar el presupuesto y la plantilla no es la panacea. La realidad es cruda: a pesar de contar con un arsenal de herramientas de seguridad, la mayoría de las organizaciones no aprovechan al máximo sus inversiones en ciberseguridad. Con el 2024 a la vuelta de la esquina, con posibles aumentos en los presupuestos de seguridad, Sysman insta a cambiar el enfoque de la acumulación a la optimización.
La promesa y las trampas de la optimización de la IA
Los encuestados depositan sus esperanzas en la inteligencia artificial como clave para la optimización. Un asombroso 76 % afirma que sus organizaciones están invirtiendo más en IA/ML que hace un año, y el 85 % expresa interés en aplicar la IA en las operaciones de TI y seguridad el próximo año. El atractivo de la IA reside en su potencial para optimizar tareas y abordar la creciente carga de trabajo en ciberseguridad.
Sin embargo, la transición a la IA no está exenta de desafíos. Si bien el 39 % de las organizaciones, ante la reducción de personal, adoptan herramientas basadas en IA, Sysman advierte que la IA, en su forma actual, conlleva imprecisiones y errores que requieren intervención humana. La perspectiva de la IA generativa, con su potencial para imitar la comunicación humana, genera inquietud. Un significativo 72 % de los responsables de TI y seguridad expresan su preocupación por los efectos adversos de la IA generativa, reconociendo su potencial para crear correos electrónicos de phishing persuasivos.
Descifrando el futuro de las inversiones en ciberseguridad
Aunque los profesionales de la ciberseguridad se enfrentan a las exigencias de un panorama en constante evolución, el agotamiento laboral parece estar disminuyendo. Sorprendentemente, el 66 % afirma no experimentar agotamiento laboral, y el 40 % se siente menos agotado que hace un año. Sin embargo, la resiliencia del sector no invalida la necesidad de vigilancia e inversión estratégica.
A medida que aumentan los presupuestos, surge una prioridad paradójica: el 87 % prioriza la mejora de la infraestructura en la nube y el 85 % se centra en optimizar los costos de TI durante los próximos 12 meses. La búsqueda de la optimización de costos, incluso ante el aumento de los presupuestos, subraya un enfoque pragmático hacia la ciberseguridad.
En el cambiante mundo de las TI y la seguridad, los responsables de la toma de decisiones prevén un futuro marcado por las habilidades especializadas y la adopción de tecnologías emergentes. Casi tres de cada cinco (58%) visualizan un panorama donde las habilidades especializadas y las tecnologías avanzadas serán la pieza clave en la lucha continua contra las ciberamenazas.
A medida que las organizaciones se preparan para un futuro determinado por mayores presupuestos y amenazas cambiantes, la pregunta persiste: ¿estas inversiones en ciberseguridad están realmente liberando todo su potencial o apenas están arañando la superficie de un panorama complejo y dinámico?