Tres tendencias de ciberseguridad para las que las empresas deben prepararse en 2021

profesionales de ciberseguridad montan esfuerzos de defensa

El mundo aumentó significativamente su uso de tecnología en 2020, con muchas actividades en persona cambiando al ámbito virtual. Desde el aumento de los servicios de telesalud hasta el aumento del comercio electrónico, las personas en todo el mundo ahora pasan más tiempo que nunca interactuando virtualmente. Para las empresas, este cambio crea un enorme potencial para llegar a nuevos clientes y realizar operaciones comerciales en línea. Sin embargo, también pone a las empresas en un mayor riesgo de ciberataques costosos y lentos. Las empresas deben comprender cómo el ciberdelito afecta su negocio y qué pasos deben tomar para mitigar el riesgo.

Esta publicación examina tres tendencias que darán forma a la ciberseguridad en 2021. Siga leyendo para descubrir por qué el ciberdelito está aumentando, cómo está cambiando la gravedad de los riesgos y un paso que su empresa puede tomar para mantenerse a la vanguardia de las crecientes amenazas.

Tendencia 1: el trabajo remoto aumenta el riesgo de ciberseguridad

COVID-19 aceleró la transición del mundo empresarial al trabajo remoto al obligar a los países a adoptar prácticas estrictas de distanciamiento social. Dado que el trabajo remoto continuará en 2021 y más allá, las empresas deben asegurarse de que sus procedimientos de ciberseguridad se pongan al día con el cambio.

El trabajo remoto pone a las empresas en un mayor riesgo de ataques cibernéticos. Un estudio reciente realizado por el proveedor de seguridad cibernética  VMWare Carbon Black  encuestó a más de 3100 profesionales de seguridad en múltiples industrias en los Estados Unidos, el Reino Unido, Singapur e Italia. La encuesta encontró que un asombroso 91% de las empresas de todos los sectores vieron un aumento de los ataques cibernéticos después de que sus empleados cambiaron al trabajo remoto.

Los expertos atribuyen el creciente riesgo de ataques cibernéticos fuera de la oficina a varios desarrollos. En primer lugar, es más probable que los empleados utilicen dispositivos personales cuando trabajan en casa que en la oficina. Los dispositivos personales a menudo carecen de las medidas de seguridad que los profesionales de ciberseguridad implementan en la tecnología emitida por la empresa, como VPN y protección de punto final.

El cambio al trabajo remoto también hace que las empresas aumenten rápidamente el uso de servicios basados ​​en la nube. Cuando se trabaja en una oficina centralizada, muchas empresas confían en el software heredado, que el equipo de TI de la empresa posee, opera y actualiza in situ. Cambiar a servicios basados ​​en la nube requiere que los equipos de ciberseguridad y TI actualicen sus prácticas de seguridad. Muchos equipos de ciberseguridad carecieron de tiempo para prepararse adecuadamente para la transición repentina a la operación en la nube, lo que resultó en brechas de seguridad. Estos equipos enfrentaron complicaciones adicionales cuando sus empresas intentaron fusionar sistemas heredados y en la nube, lo que generó un mayor riesgo de ataques.

Los expertos también identifican el comportamiento humano como una causa del aumento de los riesgos de ciberseguridad que conlleva el trabajo remoto. Cuando las empresas no están completamente preparadas para que los equipos trabajen fuera de la oficina, a los empleados les resulta difícil acceder a los datos o sistemas necesarios. Como resultado, es más probable que los empleados recurran a soluciones alternativas que ahorran tiempo pero comprometen la seguridad. Estos incluyen el uso de dispositivos personales en lugar de dispositivos de trabajo y optar por programas personales para servicios como el correo electrónico en lugar de utilizar los configurados por la empresa.

Tendencia 2: El costo del delito cibernético está aumentando

Las empresas enfrentan riesgos de seguridad cibernética más significativos que nunca, y los costos del delito cibernético están en su punto más alto y continúan aumentando.

Según la firma global de investigación de ciberseguridad Cybersecurity Ventures, el ciberdelito le costará a las empresas de todo el mundo  6 billones de dólares anuales para 2021 . Para poner esta cifra en contexto, el costo estimado del delito cibernético en 2021 es más alto que el de todas las economías del mundo excepto dos: EE. UU. y China. También representa un aumento del 100 % desde 2015, cuando el delito cibernético representaba una amenaza mundial de 3 billones de dólares. Los analistas esperan que los costos del delito cibernético continúen aumentando más allá de 2021, alcanzando los 10,5 billones de dólares anuales para 2025.

Por empresa, una sola filtración de datos cuesta a las empresas un  promedio de 3,86 millones de dólares . Los costos son más altos en los EE. UU., donde las infracciones cuestan a las empresas un promedio de 8,64 millones de dólares. Cada incumplimiento también exige un promedio de 280 días del tiempo de una empresa, lo que desvía recursos de otras iniciativas críticas.

El largo tiempo de respuesta para las infracciones genera costos adicionales. Si las empresas no detectan y contienen la amenaza dentro de los 200 días, el costo aumenta en un promedio de $1,1 millones por infracción . Según Wendi Whitmore, Directora de X-Force Threat Intelligence de IBM, “El tiempo realmente es dinero. Cuanto más tiempo tiene un atacante dentro de un entorno, más acceso puede tener a diferentes dispositivos, diferentes datos, diferentes cuentas y todas esas cosas que necesitamos para eliminar su acceso y limitar su impacto en el futuro”.

A medida que aumentan los costos del delito cibernético, también aumenta la cantidad de dinero que las empresas invierten en protección. El Informe Global de Amenazas más reciente de VMWare  revela que el 96 % de las empresas planean aumentar sus presupuestos para delitos cibernéticos, un porcentaje que aumentó constantemente durante los últimos dos años.

El dinero por sí solo no es suficiente para hacer frente a las crecientes amenazas y costos del ciberdelito. Las empresas deben ser intencionales con la forma en que invierten los recursos. El Informe de organización cibernética 2020 de IBM concluyó que las empresas que utilizan más de 50 herramientas de seguridad tienen menos capacidad para detectar y responder a los ataques. La conclusión: a medida que aumentan los costos y los riesgos del delito cibernético, las empresas deben adoptar un enfoque intencional y holístico de la seguridad en 2021.

Tendencia 3: La brecha de habilidades en ciberseguridad se está cerrando

Si bien las herramientas por sí solas no salvarán a las empresas del mayor riesgo de ataques cibernéticos, hay buenas noticias para las empresas que buscan reforzar su protección cibernética en 2021. La escasez de habilidades en ciberseguridad se está cerrando.

Las empresas se han enfrentado a la falta de talento en ciberseguridad durante años. En una encuesta de 2020 realizada por Enterprise Strategy Group y la ISSA (Asociación de Seguridad de Sistemas de Información), el 70% de los encuestados informaron que la brecha de habilidades afectó a sus empresas. Muchas fuentes estiman que hay una escasez de aproximadamente cuatro millones de  profesionales de ciberseguridad en todo el mundo.

Sin embargo, por primera vez en años, la brecha de profesionales de ciberseguridad ha mostrado signos de cerrarse. El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información concluyó que la fuerza laboral de seguridad cibernética ganó 700,000 miembros en 2020 , reduciendo la brecha de habilidades de poco más de 4 millones de profesionales en 2019 a 3,12 millones en 2020.

El aumento de personal cualificado en ciberseguridad facilita a las empresas la contratación de profesionales que coordinen sus esfuerzos de ciberseguridad. Como resultado, las empresas pueden protegerse mejor contra los crecientes riesgos y costos de las infracciones invirtiendo no solo en herramientas, sino también en profesionales que sepan cómo usarlas.   

Encuentre los profesionales de ciberseguridad adecuados contratando internacionalmente

Incluso a medida que aumenta la cantidad de profesionales de seguridad cibernética disponibles, encontrar el empleado adecuado para su empresa sigue siendo un desafío, especialmente porque la demanda de mano de obra calificada continúa superando el inventario. Las empresas ingeniosas aumentan su capacidad para encontrar a los empleados adecuados mirando más allá de sus fronteras. Al trabajar con un experto en expansión global, estas empresas contratan, incorporan y administran empleados remotos en países de todo el mundo.

Velocity Global tiene una experiencia incomparable en ayudar a las empresas a contratar empleados en más de 185 países de todo el mundo. Nuestros especialistas en el país tienen el conocimiento integral necesario para mitigar el riesgo y garantizar el cumplimiento total al buscar talento a nivel internacional. Como resultado, empresas como la suya pueden encontrar el empleado adecuado para sus necesidades específicas. Comuníquese hoy  para conocer cómo nuestros servicios y soporte pueden ayudarlo a contratar el talento de seguridad cibernética que necesita para garantizar la protección en 2021 y más allá.