Cómo una recesión cambiará el panorama de la ciberseguridad

Pocas palabras infunden tanto miedo a los líderes de seguridad como “recesión”. A medida que más analistas anticipan una recesión en 2023, los CISO y los líderes de seguridad están bajo una presión cada vez mayor para hacer más con menos.

Lamentablemente, esto no es sostenible, ya que es probable que una recesión solo incentive a los ciberdelincuentes a crear nuevos tipos de amenazas, como ocurrió durante la recesión de 2008, cuando el FBI notó un aumento del 22,3 % en los informes de delitos en línea entre 2008 y 2009. 

Del mismo modo, Regulatory Data Corp señaló que la actividad de los ciberdelincuentes aumentó un 40 % en los dos años posteriores al pico de la recesión de 2009. Lo que está escrito en la pared es que los ciberdelincuentes nunca dejarán que una buena crisis se desperdicie. 

Si bien es difícil saber si las primeras predicciones de una recesión son precisas o cuál será la gravedad, los CISO y los líderes de seguridad deben comenzar a reforzar su resiliencia cibernética ahora para reducir el potencial de interrupción. 

La escasez de talento empeorará 

Uno de los principales desafíos que podría traer una recesión es un empeoramiento de la brecha de habilidades cibernéticas . Muchos analistas predicen que la escasez de habilidades empeorará a medida que la incertidumbre económica aliente a las organizaciones a pausar la contratación de nuevos talentos, o incluso a despedir a los empleados existentes.  

Como explica el CISO de (ISC)2 Jon France: “Prevemos que la recesión provocará una reducción en el gasto en programas de capacitación. A pesar de la idea de que la ciberseguridad puede ser una industria a prueba de recesión, es probable que el personal y la calidad se vean afectados durante la recesión económica”. 

Las organizaciones que recortan costos y deciden no aceptar nuevas contrataciones de seguridad inevitablemente exacerbarán su brecha de habilidades cibernéticas . Esto significa que los líderes de seguridad deberán depender más de las soluciones basadas en monitoreo y análisis si quieren prevenir incidentes de seguridad.

“Por lo general, el primer impacto [de una recesión] es que las nuevas contrataciones se posponen”, dijo John Pescatore, director de tendencias de seguridad emergentes en SANS Institute . “La productividad del personal de operaciones a menudo se puede aumentar mediante el uso de herramientas de análisis y monitoreo de seguridad, muchas de las cuales son de código abierto y no requieren gastos de adquisición”.

Sin embargo, Pescatore señala que estas soluciones “requieren habilidades de analista”, lo que significa que las organizaciones deberán invertir en personal que tenga la experiencia para configurar y utilizar estas herramientas en todo su potencial. 

“Invertir ahora en esas habilidades tendrá muchos beneficios más adelante, incluida la reducción de la rotación de analistas”, dijo Pescatore. 

Además, las organizaciones deben buscar contratar internamente cuando sea posible, ya que el personal de TI existente a menudo tiene el conocimiento técnico práctico necesario y la experiencia en cómo funciona una empresa. Transferir personal de TI a roles de seguridad puede brindarles a los empleados la oportunidad de usar estas habilidades y eliminar la necesidad de reducir el personal. 

Los CISO en una recesión enfrentarán el mandato de maximizar el valor 

A medida que las organizaciones se adaptan a la inestabilidad financiera que acompaña a la recesión, los CISO estarán bajo una mayor presión para optimizar la rentabilidad en toda la pila tecnológica. Esto implicará la eliminación de herramientas costosas mientras se buscan formas de obtener un mayor valor de las soluciones existentes.   

“En 2023, habrá una presión cada vez mayor para que los CISO y los líderes de seguridad maximicen el valor de sus pilas de seguridad existentes debido a la recesión pendiente”, dijo Leonid Belkind, CTO y cofundador del proveedor de automatización de seguridad Torq . “El clima económico actual dicta [que] todas las empresas deben volverse más eficientes en sus gastos”.

Belkind dice que los CISO deberán adaptarse encontrando formas de obtener un mayor valor de sus soluciones tecnológicas existentes, en lugar de agregar más soluciones. “Aquellos que no cumplan con esto se convertirán en un objetivo más fácil para los ciberdelincuentes”, dijo Belkind. 

Juntas, las perspectivas de Belkind y Pescatore sugieren que tanto la brecha de habilidades cibernéticas como la necesidad de optimización de costos pueden abordarse haciendo un mejor uso de los recursos existentes, en lugar de invertir en nuevas soluciones y personal. 

Sin embargo, es importante tener en cuenta que las organizaciones deben buscar evaluar qué tecnologías brindan el mayor impacto internamente y no confiar en conjeturas. 

“Los CISO y otros líderes de seguridad deben evaluar qué capacidades cibernéticas producirán el mayor retorno de la inversión”, dijo Anderson Salinas, gerente sénior de riesgos y asesoría financiera en seguridad cibernética en Deloitte .

Una de las mayores vías de mejora es identificar oportunidades para automatizar procesos y controles, dijo.

El papel de la automatización 

La automatización de procesos y procedimientos en toda la organización (particularmente dentro de la seguridad) puede ayudar a aumentar la productividad del personal existente. Después de todo, cuanto menos tiempo pasen los empleados y los analistas de seguridad en tareas manuales repetitivas, más tiempo podrán dedicar a proporcionar valor a otras áreas de la empresa. 

“Las soluciones que automatizan los procesos manuales y de seguridad no deben subestimarse”, dijo Muralidharan Palanisamy, director de soluciones de AppViewX . “Los CISO pueden buscar la automatización para eliminar las cargas manuales de sus equipos y ayudarlos a priorizar la utilización del personal para realizar tareas estratégicas para proteger mejor a sus organizaciones”.

Un caso de uso potencial para la automatización es la gestión de certificados digitales. La investigación muestra que la empresa promedio administra más de 50,000 certificados. Si uno de estos certificados caduca, no solo puede contribuir a las interrupciones del servicio, sino que también brinda a los actores de amenazas la oportunidad de violar los sistemas críticos. 

Al aprovechar la automatización, los equipos de seguridad pueden administrar automáticamente el ciclo de vida y la implementación de los certificados. Esto ofrece muchos beneficios, incluida la disminución del riesgo de interrupción operativa y filtraciones de datos, al tiempo que libera a los analistas para que se concentren en tareas de mayor valor, como la búsqueda de amenazas.  

La prevención y la IA serán cada vez más importantes 

Con un costo promedio de una violación de datos de un total de $4.35 millones en 2022, es más importante que nunca para las organizaciones prevenir incidentes de seguridad. Si no lo hacen, corren el riesgo de invitar a una mayor inestabilidad económica en un momento en que será más difícil recuperarse financieramente. 

El uso de IA y aprendizaje automático (ML) para detectar e interceptar acciones de alto riesgo y comportamientos inusuales en todo el entorno es esencial para identificar entidades maliciosas antes de que puedan establecerse y obtener acceso a activos de datos críticos.  

“Las tecnologías preventivas son imprescindibles en cada punto de control de acceso para garantizar que ningún atacante pueda establecer la persistencia en el entorno de TI de una organización”, dijo Jerrod Piker, analista de inteligencia competitiva de Deep Instinct .

Piker señala que las soluciones de inteligencia artificial y aprendizaje profundo han revolucionado las capacidades de prevención y brindan a los equipos de seguridad la capacidad de prevenir nuevos tipos de ataques que no se habían visto antes. 

Sin embargo, Gartner señala que las organizaciones que están considerando invertir en IA deben ser escépticas ante la exageración en torno a las soluciones de “próxima generación” que afirman ofrecer capacidades de seguridad holísticas. 

En cambio, las organizaciones deben administrar sus expectativas y comprender que tales soluciones aumentan la capacidad de los equipos de seguridad y los procesos particulares, en lugar de automatizar sus defensas por completo.

Las expectativas razonables incluyen el uso de IA para ayudar a identificar más ataques, reducir las alertas de falsos positivos y optimizar las funciones de detección y respuesta de una organización, según Gartner.

La industria de la ciberseguridad seguirá siendo resistente  

Si bien las perspectivas financieras para 2023 parecen sombrías, la buena noticia es que la industria de la ciberseguridad tradicionalmente es resistente durante los períodos de incertidumbre económica.  

“Estudiamos recesiones pasadas, momentos de incertidumbre macroeconómica y el desempeño de la industria de la seguridad cibernética en relación con otras verticales de software y tecnología”, dijo Jeffrey Caso, analista de McKinsey . “El espacio de la ciberseguridad generalmente es más resistente en métricas clave, como el cambio de ingresos, el EBITA y el cambio de TSR”.

Caso señala que durante la recesión de 2007 a 2009, el crecimiento de los ingresos de las empresas de ciberseguridad fue hasta dos veces mayor que el de otras empresas de software. 

Durante esa recesión, las empresas de seguridad que prosperaron fueron las que se centraron en impulsar el crecimiento empresarial reevaluando y abordando los principales desafíos de los clientes. 

“Mirando hacia atrás en la última recesión, los jugadores más resistentes demuestran un conjunto estándar de acciones; por ejemplo, agruparon productos individuales en soluciones que resolvieron desafíos vitales de los clientes, buscaron oportunidades para ingresos recurrentes y continuaron diversificándose a través de adquisiciones estratégicas y expansión orgánica. — eso se puede estudiar a medida que los jugadores de hoy trazan sus estrategias”, dijo Caso.  

Esto sugiere que los CISO y los líderes de seguridad no deberían desanimarse, sino que deberían redoblar los esfuerzos para utilizar la ciberseguridad para proporcionar un valor comercial más amplio. Además de mejorar la resiliencia cibernética de la organización, puede mejorar la posición competitiva de la empresa en su conjunto. 

Fuente: venturebeat