La inversión en seguridad de IT empresarial en infraestructura crítica ha sido constante durante los últimos 12 meses. Esto ha ocurrido independientemente de las enormes interrupciones por la pandemia del COVID-19. ¿Cómo sigue alterando el trabajo a distancia las normas de seguridad informática?
El efecto resultante ha sido principalmente una mayor demanda de conectividad segura de «trabajo remoto».
El gasto en ciberseguridad anunciado por los gobiernos en realidad no ha cambiado significativamente. La mayoría de ellos mantiene un presupuesto similar al planeado en años anteriores y una tasa de crecimiento anual promedio entre el 5% y el 10%.
Sobre el último estudio de mercado mundial realizado por ABI Research, el gasto en ciberseguridad para infraestructura crítica aumentará en 9 mil millones de dólares el año que viene. Esto lo hará llegar a los 105.99 mil millones de dólares el año que viene.
¿Cómo sigue alterando el trabajo a distancia las normas de seguridad informática?
El principal desafío que plantea la pandemia ha sido que los operadores de CI se aseguren de que los sistemas y servicios sigan funcionando sin problemas. Esto deben hacerlo a pesar de una fuerza de trabajo empresarial cada vez más distribuida y remota.
Como tal, se ha puesto mayor énfasis en garantizar que las operaciones de infraestructura de IT puedan ser monitorizadas de forma segura. También deben ser administradas de forma remota por personal autorizado.
«No se puede negar que la conectividad segura se ha convertido en un foco clave. Sobre todo con las revelaciones a finales del año pasado del hackeo de SolarWinds Orion. Este ha puesto de relieve la necesidad de una mejor investigación de los servicios ofrecidos por externos y procesos de actualización remota». Esto lo dijo Michela Menting, directora de investigación de ABI Research.
Desarrollo del mercado de infraestructura crítica de IT
La escala de la intrusión cibernética ilustra claramente cuán vulnerables pueden ser los sistemas cuando tienen vínculos débiles. También muestran cuán fácilmente los actores pueden infiltrarse y escalar los privilegios una vez que ya han obtenido acceso.
Las implicaciones para la seguridad nacional son significativas. Los operadores de infraestructura crítica y los gobiernos de todo el mundo están reevaluando los riesgos relacionados con la gestión del trabajo remoto.
Según la evaluación de los analistas de ABI, la mayor parte del gasto en seguridad todavía se centra principalmente en las redes de IT, los sistemas y la seguridad de los datos desde una perspectiva defensiva. Aquí es donde se concentran las principales amenazas y los operadores son muy conscientes de las posibles ramificaciones de una infracción aquí.
«Sin embargo, se están poniendo cada vez más esfuerzos en inversiones de seguridad ofensivas para preparar mejor los mecanismos de respuesta. También en asegurar las tecnologías operativas a medida que los operadores de muchos sectores atraviesan la transformación digital y comienzan a evolucionar hacia infraestructuras de IoT inteligentes y conectadas«.
Si bien el gasto en seguridad es significativo en defensa, servicios financieros y tecnologías de la información y comunicación, aún está rezagado en los sectores más industriales. Algunos ejemplos son la energía, el agua y la gestión de residuos. Hay que tener en cuenta que los riesgos asociados con las amenazas físicas también son importantes.
No obstante, parte de la inversión inicial está impulsando el transporte, la seguridad pública y la atención médica. Todo ello en línea con los esfuerzos de transformación digital de esas industrias, y especialmente con los desarrollos de ciudades inteligentes.
Perspectivas para el crecimiento de nuevas aplicaciones de seguridad de IT
«En general, el gasto en seguridad en infraestructuras críticas es amplio y variado. Diverge significativamente entre regiones debido a políticas y regulaciones, pero en general se está adoptando la ciberseguridad de manera mucho más integral a medida que la conectividad y la digitalización continúan desempeñando un papel cada vez mayor en las operaciones diarias».
A medida que el trabajo desde casa ganaba impulso, las organizaciones de IT y los empleados a los que brindan soporte experimentaron algunas de las limitaciones inherentes a los servicios VPN tradicionales. Es por ello que a los directores de seguridad (CISO) se les ha encomendado el objetivo de lograr una solución que se adapte a las demandas cambiantes de acceso seguro «desde cualquier sitio» a aplicaciones SaaS locales y basadas en la nube.