El cambio está ocurriendo, y con respecto a los presupuestos, se espera que el cambio se produzca rápidamente.
El cambio está ocurriendo, y con respecto a los presupuestos, se espera que el cambio se produzca rápidamente. Casi tres cuartas partes (79%) esperan que los presupuestos de ciberseguridad se vean afectados en los próximos seis meses, si no antes (el 21% cree que "inmediatamente"), aunque no todos piensan que se recortarán los presupuestos; algunos – de hecho, hasta un tercio (32%) – piensan que la inversión aumentará o, en el peor de los casos, se mantendrá igual (24%).
El impacto de COVID-19 en los presupuestos de ciberseguridad
79%de las organizaciones esperan que los presupuestos de seguridad cibernética se vean afectados en los próximos seis meses, si no antes.
La gestión de la identidad y el acceso, y la protección de los datos y la privacidad se consideran esferas prioritarias para el aumento de los gastos, y se está estudiando la posibilidad de recurrir a la contratación externa, sobre todo en lo que respecta no sólo a la protección de los datos y la privacidad, sino también al riesgo, el cumplimiento y la resiliencia.
Alrededor del 55% de las empresas encuestadas están considerando (o considerarían) la posibilidad de subcontratar las operaciones de seguridad como parte de su estrategia de seguridad cibernética.
Las conclusiones tienden a ser coherentes en todas las geografías, sectores y funciones, aunque existe un sesgo dentro de las empresas más pequeñas para dar prioridad a las operaciones de seguridad y la arquitectura e ingeniería, y hay una marcada diferencia entre los CISO y los CTO en su actitud hacia la subcontratación de las operaciones de seguridad: 44% frente al 81%.
Los líderes de seguridad reconsideran su estrategia de subcontratación
55%de las organizaciones indicaron que considerarían la posibilidad de subcontratar las operaciones de seguridad posteriores a la COVID-19.
Entonces, ¿hay cambios más duraderos o incluso permanentes en la estrategia y el enfoque previstos tras la pandemia de COVID-19? Ciertamente, los líderes de la seguridad esperan que su función sea aún más importante, ya que el 70% cree que habrá un mayor enfoque en la ciberseguridad a nivel de junta directiva/ejecutivo, especialmente en las pequeñas empresas, en América y en el sector financiero.
Se trata de un cambio notable con respecto a la Encuesta sobre Seguridad de la Información Global de 2020 anterior COVID-19, en la que se sugería que sólo el 43% de las juntas directivas consideraban valioso el equipo de seguridad cibernética, y que había una clara falta de representación de la seguridad cibernética en la mesa de la junta directiva.
Una gran mayoría (72%) – con un predominio particular de los CTO – espera que la privacidad aumente en valor e importancia con la introducción de mecanismos de vigilancia para rastrear y manejar el virus. En una encuesta conexa realizada por PSB Research entre 1.000 consumidores de los Estados Unidos (abril de 2020), los resultados sugieren que los consumidores son especialmente reacios a renunciar a su intimidad personal, independientemente de los desafíos que plantea la pandemia, y de igual modo no están convencidos de que ese compromiso sea por su propio bien. Más de tres cuartas partes (81%) están preocupadas por la privacidad de los datos personales y más de dos tercios (68%) de los encuestados en los Estados Unidos creen que su gobierno debería ser capaz de controlar el virus sin tener que sacrificar su privacidad.
Pocos encuestados confían en su empleador o en su gobierno con sus datos personales y esto representa un desafío importante.
A medida que las empresas empiezan a abordar nuevas oportunidades en el espacio de la privacidad, deben prepararse urgentemente para abordar la tensión entre privacidad y seguridad. Mientras que el 82% no tendría ningún problema en que su empleador comprobara su temperatura cada mañana, sólo el 11% les confiaría los datos relativos a su salud y sólo el 14% la información sobre dónde viven. Es una brecha que se necesitará un puente bien diseñado para cruzar.
A medida que emergemos lentamente en un mundo post-crisis, y una nueva normalidad, será interesante ver si las predicciones de los equipos de seguridad cibernética de un estatus elevado se hacen realidad y se insertan más allá del corto plazo. Esto aún no está claro. Lo que sí está claro, sin embargo, es que nunca ha habido un momento mejor para que los CTO y los CISO demuestren su valía y vean su merecido lugar en la mesa de honor.
Resumen
Con la pandemia de COVID-19 que continúa desarrollándose en todo el mundo, los líderes de la seguridad están tratando de anticipar lo que vendrá después. Hemos encuestado a los directores de seguridad de la información que nos han dicho que esperan un cambio inminente en sus presupuestos, lo que repercutirá en sus estrategias, inversiones y prioridades futuras.