La ciberseguridad ha arrasado el mundo. Según un informe de Business Insider Intelligence, las iniciativas de ciberseguridad gastarán un estimado de $ 655 mil millones para proteger la información de las PC, dispositivos móviles y dispositivos IoT para 2020. Con los ataques cada vez más sofisticados, ahora es el momento de que las empresas inviertan en una ciberseguridad aún más sofisticada.
Sin embargo, este no es el caso.
De hecho, muchas empresas tienen una brecha entre sus equipos de seguridad y desarrollo. Una encuesta realizada por Threat Stack muestra precisamente eso: las empresas no toman la seguridad tan enserio como deberían. Aquí hay tres razones por las que las empresas ponen la ciberseguridad en un segundo plano:
1.) Los desarrolladores e Ingenieros DevOps no tienen entrenamiento de seguridad.
Probablemente la más devastadora, las empresas no capacitan a sus desarrolladores para asegurar adecuadamente su trabajo. El 60% de las empresas encuestadas no integran la seguridad en el proceso DevOps. No es de extrañar por qué surgen tantas filtraciones y problemas de seguridad; El producto nunca se hace completamente seguro en primer lugar. La ironía es que las empresas saben que este problema existe, pero todavía no toman medidas contra él. Esta es la razón por la que la encuesta dice que el 57% de los equipos de operaciones no aplican las mejores prácticas de seguridad y el 62% de las operaciones se retrasa cuando se les pide que aseguren su trabajo adecuadamente.
2.) Los ejecutivos no siguen con las iniciativas de seguridad.
A muchos oficiales les encanta hablar sobre sus esfuerzos para desarrollar una seguridad sólida para sus clientes. Si estos ejecutivos ponen algo de dinero donde están, no habría tantos problemas de seguridad. Sin embargo, aunque las empresas encuestadas tienen buenas intenciones, tienen una práctica terrible. El 85% de las empresas dice que es un objetivo importante para cerrar la brecha y establecer prácticas entre la seguridad y las operaciones. La realidad, sin embargo, es que el 18% de las organizaciones dicen que las operaciones de seguridad no están establecidas en absoluto. La conclusión aún más terrible del estudio es que el 52% de las empresas sacrifican la seguridad por la velocidad. Si solo los ejecutivos pudieran asegurarse de seguir adelante con las iniciativas de seguridad para los equipos de DevOps, podríamos evitar muchas de las fugas puntuales que vemos hoy.
3.) Las empresas con la nube no se preocupan por asegurar su infraestructura
La nube ha sido un activo increíble para las empresas. Es por eso que muchos confían en ella, día tras día, para administrar sus archivos y su trabajo. Aun así, esta dependencia en la nube crea una cantidad innumerable de riesgos, especialmente cuando los empleados comparten archivos con información confidencial con destinatarios no autorizados. Con un poco de cuidado en la clasificación de archivos y procedimientos de implementación, se podrían evitar las fugas no deseadas en la nube. Gartner afirma que el 60% de las empresas que implementan la visibilidad y el control adecuados de la nube tendrán un tercio menos de fallas de seguridad para 2018. Sin embargo, más del 50% de los profesionales de operaciones de seguridad califican la seguridad de la nube de su empresa como "promedio o peor". En un mundo donde la nube es tan integral en las prácticas comerciales de hoy en día, la seguridad de la nube se está quedando atrás.
La seguridad cibernética puede no ser la faceta más fácil de una empresa, pero también es una de las más importantes. El futuro de su empresa puede depender de cómo aborde los nuevos problemas de seguridad de la tecnología moderna.