Por Chris Steffen
15 de septiembre de 2020
Recientemente, Enterprise Management Associates (EMA) llevó a cabo un estudio de investigación por encuesta para ejecutivos senior de Radware de todo el mundo con el fin de lograr un mejor entendimiento de las percepciones de los desafíos y oportunidades actuales en materia de ciberseguridad para los ejecutivos C-suite. El informe 2020 “C-Suite Perspectives Report on IT Security” revela que la pandemia de COVID-19 fue un importante acelerador para que las organizaciones avanzaran rápidamente con la migración a la nube de la infraestructura empresarial y las aplicaciones.
El año 2020 ha sido testigo de cambios considerables en el modo en que las organizaciones dependen de servicios esenciales de tecnología de la información para las operaciones diarias. Si bien algunas organizaciones siempre comprendieron la naturaleza crítica de la TI, la pandemia las obligó a acelerar su estrategia de migración a la nube y a trabajar con recursos y presupuestos reducidos, y al mismo tiempo, proteger a la organización de las amenazas de ciberseguridad existentes y nuevas.
La clave es la nube
Casi inmediatamente después del inicio de los confinamientos por la pandemia y las disposiciones sanitarias, se hizo evidente que aquellas empresas con cargas de trabajo basadas en la nube estaban en buena posición para cambiar las operaciones comerciales normales. Cuando surgieron las restricciones por la pandemia, las empresas con la mayoría de sus comunicaciones corporativas e infraestructura en la nube estaban literalmente en condiciones de escalar instancias adicionales con un clic del mouse. Además, sus empleados fueron productivos de manera inmediata.
Las empresas que no estaban bien posicionadas en la nube rápidamente aceleraron sus planes de migración a la nube. El 76 % de las empresas encuestadas volvió a priorizar o aceleró sus proyectos de migración a la nube. Al margen de la productividad de los empleados, las organizaciones con una infraestructura en la nube pudieron adaptarse más rápidamente a la creciente importancia de los canales de ingresos sin contacto, como el comercio electrónico y los servicios virtuales. Aquellas empresas que adoptaron la nube estaban en condiciones de sobrevivir (y en algunos casos, prosperar) durante la pandemia. De hecho, el 56 % de las empresas encuestadas notó un aumento inmediato en las ganancias en sus canales de ingresos de comercio electrónico/sin contacto.
Hacer más, con menos
Un resultado inmediato de la pandemia fue que los líderes de TI se vieron forzados a hacer más con menos: desde los recursos hasta el presupuesto y el personal; muchas organizaciones entraron en un modo de conservación, recortaron costos y gastos en cada rincón. EL 56 % experimentó un impacto significativo en sus ingresos comerciales debido a la pandemia, y el 43 % de las organizaciones indicó una reducción de su fuerza de trabajo. Curiosamente, casi el 50 % de los líderes empresariales señaló que los recortes en bienes raíces, personal y presupuesto eran permanentes.
Por consiguiente, muchas de las organizaciones confían en terceros para cerrar la brecha, en especial cuando se trata de seguridad de la información. El 32 % de los encuestados señaló que depende de proveedores de alojamiento en la nube para proteger sus activos digitales. Más inquietante aún resulta el hecho de que, si bien las organizaciones cuentan con el apoyo de los proveedores de la nube para la seguridad, también carecen de una comprensión básica del modelo de responsabilidad compartida para la seguridad de la información en la nube.
Proteger la nube
Los proveedores de la nube han invertido miles de millones de dólares en concienciar a sus clientes sobre cómo se distribuye la seguridad de los activos en la nube. Sin embargo, año tras año, los titulares están repletos de historias sobre violaciones a la seguridad en la nube, casi siempre el resultado de una falla del modelo de responsabilidad compartida. Es posible que las organizaciones que dependen de proveedores de la nube para su seguridad tengan una mayor probabilidad de incidentes de seguridad en el futuro.
Los ejecutivos esperan que sus equipos de seguridad les brinden un nivel de comodidad sobre la seguridad general de la organización. Desafortunadamente, la mayoría no tiene ese nivel de comodidad. Alrededor del 50 % de los encuestados no confiaba en la capacidad de su organización para detener amenazas desconocidas, mientras que el 30 % experimentó un aumento de los ataques durante la pandemia.
Esto no se debe a que los ejecutivos no estén prestando atención: el 69 % de los ejecutivos encuestados indicó que dedicó la mitad de su tiempo a solucionar problemas relacionados con la seguridad. Cerca de tres cuartas partes de los ejecutivos mencionaron el aumento de las interrupciones del servicio, el ransomware y la inteligencia artificial como las amenazas crecientes que más les preocupan. Además, carecen de medidas eficaces para afrontar estas amenazas.
La pandemia obligó a las organizaciones a acelerar su migración a la nube. Algunos líderes empresariales tomaron la interrupción de la pandemia como una oportunidad para renovar sus organizaciones mediante el fomento de la resiliencia, la mejora de la gestión presupuestaria y la adopción de nuevos procesos y tecnologías. Con una planificación adecuada y un liderazgo ágil, fueron capaces de reorientar sus negocios, productos y servicios para atender las demandas inmediatas y, al mismo tiempo, proveer la infraestructura necesaria para sus clientes y empleados en una economía sin contacto.