Por qué las empresas subcontratan trabajos de ciberseguridad a gran escala


La investigación de mercado de NewtonX esta semana encontró que el 56% de las empresas encuestadas están subcontratando hasta el 25% de su trabajo de ciberseguridad. En el estudio, más de 100 directores de seguridad de la información, CTO y otros tomadores de decisiones de alto nivel mostraron una tendencia hacia la subcontratación, uno de los roles más importantes a los que se enfrentan constantemente los profesionales de negocios.

«[Chief information security officers] y los CIO / CTOs encuentran extremadamente difícil contratar y retener personal calificado en ciberseguridad. Esto los obliga a buscar talento en otra parte ”, dice Sascha Eder, cofundador y CEO de NewtonX. «Un porcentaje sorprendentemente grande (el 56%) de las empresas abordan la escasez de personal subcontratando al menos algunos de sus equipos de ciberseguridad, principalmente a proveedores de servicios gestionados».

A pesar de la importancia fundamental de la ciberseguridad, el 40% de las empresas encuestadas dijeron que los costos de ciberseguridad representan del 10 al 15% del presupuesto total de TI. A pesar de los peligros de las filtraciones de datos, los porcentajes están en un rango constante, según Eder. «El rango del 10-15% está en línea con un estudio de Deloitte que encontró que las instituciones de servicios financieros gastan alrededor del 10% de su presupuesto total de TI en ciberseguridad», dijo.

Además, Eder sugirió en general que el tamaño del presupuesto es más importante que el tamaño del presupuesto en sí mismo para hacer frente a la creciente amenaza de ciberseguridad.

Complementando a los equipos de TI sobrecargados

Las áreas de gasto notables incluyen el monitoreo / operaciones cibernéticas y la seguridad de terminales y redes, que representaron el 50% del presupuesto total de ciberseguridad. Sin embargo, solo dos tercios de los encuestados vieron un aumento en esos presupuestos, que van desde solo el 5% al ​​50%, mientras que el tercio restante se mantuvo igual.

Según los hechos y las proyecciones, esto sugiere que los principales expertos en ciberseguridad todavía creen que los presupuestos son lamentablemente ajustados en la tarea vital de controlar y prevenir los ciberataques. Debido a esto, los departamentos de ciberseguridad con escasez de personal intentan subcontratar para evitar vulnerabilidades para complementar sus propios equipos de ciberseguridad.

Dado que se prevé que los ataques de VPN y DDoS alcancen los 11 millones de incidentes para fines de 2021, junto con la otra afluencia de problemas que enfrentan los guardianes de la ciberseguridad y los recursos insuficientes, todos factores que impulsan a los tomadores de decisiones de ciberseguridad a utilizar servicios administrados: proveedores versus equipos internos de TI para elegir . CrowdStrike, Palo Alto Networks y Microsoft fueron nombrados los principales proveedores de servicios gestionados de ciberseguridad en la encuesta de NewtonX.

Sin presupuesto para ransomware

Otra razón por la que los administradores de seguridad pueden permanecer despiertos por la noche es la falta de presupuesto para el ransomware. “Lo que nos pareció interesante fue lo dividida que está la gente sobre las leyes que restringen los pagos de ransomware”, dijo Patiwat Panurach, vicepresidente de análisis y conocimientos estratégicos de NewtonX.

La encuesta encontró que el 39% de los encuestados está de acuerdo con las leyes propuestas que restringen o prohíben dichos pagos, mientras que el 26% no está de acuerdo.

“Por lo tanto, no es de extrañar que el 72% de las empresas encuestadas ni siquiera tengan un presupuesto de ransomware.

¿Permitirán los reguladores que se pague un rescate si el costo de no pagar es una interrupción importante y potencialmente dañina desde el punto de vista político para los servicios de alto perfil? En cualquier caso, las empresas deberían estar cada vez más atentas a medida que el volumen de ataques sigue creciendo.

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actualizada sobre los temas de su interés
  • nuestros boletines
  • contenido protegido de líderes de opinión y acceso con descuento a nuestros valiosos eventos, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *