La agenda del CISO en 2022

22 Feb

La agenda del CISO en 2022

El actual panorama de amenazas, la enorme transformación digital que ha tenido lugar en los últimos dos años y el cambio a modelos de negocio que dan prioridad a lo digital ha provocado que proteger la red y garantizar la capacidad operativa en todo momento se convierta en prioridad para el equipo de seguridad. Por ello, definir el concepto de “empresa mínima viable” (esto es, la infraestructura, el acceso y los datos necesarios para que los procesos críticos de la empresa sigan funcionando) pasa a ser esencial en las organizaciones.

En la misma senda aparece este año la prioridad de medir la confianza digital en las organizaciones. Por tanto, será necesario medir e integrar KPIs en este 2022 para garantizar la privacidad, reputación y resiliencia en el desarrollo del negocio ante la frecuencia de los ataques y filtraciones. Según los datos más recientes de IDC, el 57% de las organizaciones europeas sufrió un ataque de ransomware que bloqueó el acceso a sus sistemas en 2021, aunque no es la única amenaza a la que se enfrentan las empresas.

José Antonio Cano, Research Director en IDC España durante el evento IDC IDG Cybersecurity Forum 2022

IDC confirma que el 90% de las empresas está abordando un cambio de estrategia de TI donde la ciberseguridad vuelve a situarse entre las tres principales prioridades de inversión augurando que este mercado sobrepase en España los 1.749 millones de euros en 2022, prácticamente un 7,7% más que en 2021. El sector que más crecerá en inversión en seguridad será la Administración Pública con un 8,3% según datos de IDC.

“La combinación del actual panorama de amenazas, la enorme transformación digital que ha tenido lugar en los últimos dos años y el cambio a modelos de negocio que dan prioridad a lo digital significa que proteger la red y garantizar la capacidad operativa en todo momento se ha convertido en una prioridad para el equipo de seguridad”. Declaraba José Antonio Cano, director de análisis y consultoría de IDC en España. “La gestión de los usuarios, la identidad y el acceso ganan protagonismo en la operativas de seguridad”.

Llegamos aquí a una de las predicciones clave de IDC Research España en el ámbito de la ciberseguridad.

En 2023, el 55% de las organizaciones asignará la mitad de sus presupuestos de seguridad a ecosistemas/plataformas de tecnologías cruzadas diseñadas para un consumo rápido y una seguridad unificada de seguridad unificadas para impulsar la innovación ágil.

La seguridad IoT despega como prioridad para la agenda del CISO en 2022

La principal novedad para 2022 según IDC es que la seguridad IoT emerge como prioridad en tecnologías de seguridad informática para el 27% de las empresas. La necesidad de proteger los activos fuera del dominio tradicional de TI, la convergencia de la red y la ampliación de la superficie de ataque ha provocado que la seguridad IoT sea la preocupación número uno para más de la mitad de las organizaciones, y por tanto, también debe estar incluida en la agenda del CISO. “De lo que se trata es de alcanzar una cobertura de seguridad integral para los sistemas y activos de TI, IoT y OT, y equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia”, argumenta Cano.

Por tanto, mantener la seguridad y fiabilidad de los sistemas heredados es ya una preocupación para el 71% de las organizaciones europeas.

Fuerte auge de la seguridad cloud, el 38% de las organizaciones apostarán por la seguridad como servicio

IDC Research España predice que en 2022 se confirmará la tendencia de la adopción de la seguridad como Servicio al menos en un 38% de las compañías ya que la masiva migración a la migración a la nube demanda una seguridad intrínseca para salvaguardar las ganancias empresariales.

Los equipos de seguridad están sobrecargados. Consolidar la infraestructura de seguridad mediante un enfoque de “la mejor plataforma”, automatizar y orquestar para mejorar la eficiencia de la seguridad y contratar servicios de seguridad gestionados allí donde el equipo carezca de cobertura, son recomendaciones estratégicas clave en el escenario actual y deberían estar incluidos dentro de la agenda CISO.

Enfoques de nueva generación para la seguridad y resiliencia en 2022

Los recientes entornos híbridos y en la nube, el teletrabajo y la escasez de habilidades de ciberseguridad requiere de dos nuevos enfoques de ciberseguridad que las organizaciones ya han empezado a adoptar. Por una parte, integrar ciberinteligencia para disponer de información que permita anticiparse a posibles brechas de seguridad y por otra, equilibrar la seguridad, el riesgo y las prioridades operativas para optimizar la resiliencia.

IDC IDG Cybersecurity Forum, el futuro de la ciberseguridad y la confianza digital a debate

Mitigar riesgos, crear valor y generar confianza en los clientes ha sido el objetivo del IDC IDG Cybersecurity Forum 2022, la cita anual con la ciberseguridad.

Patrocinado por Forcepoint, Softeng, Okta, Akamai Technologies, Darktrace, Cisco, Sophos, Trellix, SolarWinds, ESET, Kaspersky, Nozomi Networks, WatchGuard Cytomic, HP inc., Infoblox, Netwrix, Seresco, F5, Bitdefender, Citrix, Elastic, Madiant, Lookout, One Identity, Tranxfer y el apoyo institucional de Cámara de Madrid, el evento ha tocado las grandes preocupaciones de las organizaciones en materia de seguridad como protección de los entornos industriales, confianza digital, seguridad cloud y nuevos enfoques de ciberseguridad.

Imagen de los patrocinadores del evento durante IDC IDG Cybersecurity Forum 2022

Y tú, ¿estás de acuerdo con lo que debería incluir la agenda del CISO para 2022?

Si no pudiste unirte, muy pronto estará disponible para ver el evento bajo demanda aquí.