INTELIGENCIA ARTIFICIAL

Cómo la economía está afectando a los equipos de ciberseguridad

Esta foto muestra billetes de dólar rotos con la leyenda Seguridad cibernética.Imagen: Dzmitry/Adobe Stock

HackerOne ha publicado los resultados de su nuevo estudio, que muestra que la mitad de las organizaciones encuestadas experimentaron un aumento en las infracciones de seguridad cibernética en el último año al enfrentar recortes presupuestarios de seguridad y despidos. HackerOne es la comunidad de hackers éticos más grande del mundo.

Tecnopedia asistió a un evento reciente de HackerOne donde ejecutivos de la empresa, junto con hackers éticos y líderes de GitLab y Sumo Logic, debatieron el impacto económico de la ciberseguridad. Los expertos en el evento revelaron algunos de los pasos que las empresas están tomando para hacer más con menos, destacando el papel fundamental que DevSecOps, el aprendizaje automático y la inteligencia artificial pueden desempeñar en una recesión.

Salta a:

Los recortes presupuestarios de seguridad no planificados y los despidos son un error grave

Los recortes económicos relacionados con la seguridad, como los recortes presupuestarios, los despidos y la congelación de nuevas contrataciones e inversiones, están afectando negativamente la capacidad del 75 % de las empresas encuestadas para gestionar eficazmente la ciberseguridad, según la encuesta de HackerOne. Sin embargo, reducir las inversiones en ciberseguridad debido a una recesión puede tener consecuencias devastadoras para las empresas a largo plazo.

Informes de seguridad de lectura obligada

El delito cibernético aumenta durante las recesiones y las crisis, como muestran el informe del FBI de 2008 y la pandemia, respectivamente. Según Acronis, el costo promedio de una violación de datos ha aumentado a un máximo histórico de más de $5 millones para 2023. Además, los riesgos de cumplimiento van en aumento a medida que el entorno regulatorio continúa cambiando.

«Siempre que hay un alto nivel de ansiedad, como una recesión inducida por una pandemia, los malos están en su mejor momento», dijo George Gerchow, director de seguridad y vicepresidente senior de TI de Sumo Logic, durante una mesa redonda sobre Hacking Events.

“He visto algunas empresas afectadas por presupuestos más ajustados, pero puedo decirles que en Sumo eso no ha sucedido. Probablemente estamos invirtiendo más que nunca. Cuando las empresas comienzan a recortar sus presupuestos de ciberseguridad, creo que es un verdadero error. , especialmente en estos tiempos».

mirar: Plantilla de presupuesto de TI para todo el año (Tecnopedia Premium)

Según un informe reciente de GitLab, el 85 % de los líderes de seguridad encuestados dijeron que tienen el mismo o menos presupuesto que en 2023.

«Las organizaciones de todo el mundo buscan hacer más con menos», dijo David DeSanto, director de productos de GitLab.

Mark Loveless, ingeniero de seguridad de GitLab, explicó que la empresa se vio afectada por la desaceleración económica y se ajustó, aumentando su enfoque en DevSecOps.

«Estamos escribiendo software con nuestro software», dijo Loveless.

“Mucho de lo que hacemos es tratar de ser más rápidos y eficientes, y eso ayuda”, agrega Loveless.

Al pensar si los recortes presupuestarios son un buen plan, Loveless usa una analogía bancaria.

«Si vas a deshacerte de la gente en el banco, ¿quieres deshacerte de todos los guardias que custodian las bóvedas? Probablemente no».

Los hackers éticos y cazarrecompensas de errores Herane Malhotra (embajadora de marca de HackerOne) y Joseph (apellido no proporcionado) dijeron que, desde su perspectiva, el impacto es bajo porque aún mantienen vínculos estrechos con muchas empresas. Impulsados ​​por la economía desafiante, muchas empresas se están moviendo en línea, con empleados que utilizan redes públicas u otros medios inseguros para acceder a las aplicaciones y la infraestructura de la empresa, agregó Malhotra.

«Es necesario que haya ciberseguridad para crecer», dijo Malhotra.

El informe de HackerOne muestra que, si bien el 84% de las empresas han visto un aumento en las infracciones y están preocupadas por los daños financieros y de reputación de las infracciones, los despidos y los recortes presupuestarios que afectan a los equipos de seguridad están planificados o ya se han realizado.

Según HackerOne, el 39 por ciento de las empresas han despedido personal de seguridad en el último año y el 40 por ciento planea hacerlo en los próximos 12 meses. Gerchow explicó que estas acciones tienen consecuencias directas e indirectas que a menudo se pasan por alto.

Gerchow dijo que, si bien muchas empresas no necesariamente están despidiendo trabajadores, están congelando la plantilla debido a las exigencias de la carga de trabajo y planean agregar departamentos de seguridad. Luego, los equipos de seguridad se ven obligados a asumir una mayor carga, lo que a su vez afecta el rendimiento y la eficiencia y puede provocar agotamiento. Ethical Hacker agregó que la falta de personal de seguridad podría brindar oportunidades para que los malos actores descubran nuevas vulnerabilidades en los sistemas que carecen de protección.

El clima económico, los recortes presupuestarios y los despidos están llevando a muchos en la industria de la ciberseguridad a explorar tendencias que incluyen DevSecOps, inteligencia artificial, aprendizaje automático, automatización, programas de recompensas por errores y soluciones de seguridad integradas.

DevSecOps

Con DevSecOps, las empresas se están dando cuenta de la estrecha conexión entre el desarrollo de software, la seguridad y las operaciones, e incorporan la seguridad antes en el ciclo de vida del desarrollo de software o avanzan hacia la izquierda. Esta estrategia permite que los equipos de desarrollo, seguridad y operaciones trabajen juntos en lugar de de forma independiente.

Según la encuesta de GitLab, este cambio a DevSecOps está aumentando, y el 38 % de los profesionales de seguridad informan que forman parte de equipos multifuncionales centrados en la seguridad, frente al 29 % en 2023.

mirar: Principales certificaciones para ingenieros DevOps (Tecnopedia)

IA y aprendizaje automático

La encuesta de GitLab también muestra que las empresas líderes están recurriendo a AI y ML para mejorar el rendimiento y la eficiencia en el ciclo de vida del software.

AI y ML se han convertido en componentes clave de los flujos de trabajo de DevSecOps. sesenta y cinco por ciento de los desarrolladores están usando AI-ML para sus esfuerzos de prueba, o lo harán dentro de los próximos tres años, y el 62 por ciento de los desarrolladores están usando la tecnología para verificar el código, según una encuesta de GitLab.

Este enfoque de integración está lejos de ser aceptado por todas las empresas y genera costos innecesarios. Según una encuesta de HackerOne, un tercio de las organizaciones admiten que están desperdiciando dinero debido a las ineficiencias en la pila de tecnología y los procesos de seguridad del ciclo de vida del desarrollo de software.

El número de empresas de ciberseguridad que ofrecen IA y servicios de integración sigue creciendo. Algunos de los proveedores y soluciones más reconocidos incluyen Falcon Complete MDR de CrowdStrike, Advanced Threat Protection de Tessian, Cloud Security Automation de Palo Alto Networks y PREVENT, DETECT & RESPOND y HEAL de Darktrace.

mirar: DevSecOps: AI está remodelando el rol de desarrollador, pero no todo es sencillo (Tecnopedia)

AI y ML permiten a las empresas aumentar los recursos, mejorar el rendimiento y fortalecer la seguridad. Las herramientas automatizadas y la consolidación también pueden reducir los costos al tiempo que liberan a los equipos para que se concentren en las responsabilidades de misión crítica.

Los líderes reconocen que los profesionales de la ciberseguridad, los expertos y los hackers éticos tienen una gran demanda. Los equipos de seguridad son los equipos que descubren vulnerabilidades de alto riesgo, responden a ellas, cierran ataques y realizan investigaciones. Llenan el vacío dejado por la automatización y utilizan innovaciones como la inteligencia artificial como una herramienta en lugar de un sustituto.

Programas de recompensas por errores y pruebas de penetración

Otra área en la que los expertos en seguridad están comenzando a aprovechar la inteligencia artificial y las nuevas tecnologías como ChatGPT es en los programas de recompensas por errores y las pruebas de penetración.

«La idea de ejecutar un programa de recompensas por errores es muy útil», dijo Gerchow.

«Algunas empresas no entienden que la recompensa no es inmediata, pero se obtiene un código más seguro», agregó Gerchow.

También es más barato para las empresas ejecutar un programa de recompensas por errores que contratar un equipo de seguridad interno dedicado a encontrar debilidades.

mirar: Paquete de prueba de penetración y piratería ética todo en uno (Tecnopedia Academy)

Todos los expertos en la mesa redonda de HackerOne estuvieron de acuerdo en que herramientas como la inteligencia artificial y los modelos ChatGPT cambian las reglas del juego, pero también reconocieron que la industria apenas estaba comenzando a darse cuenta de su potencial.

Según el informe de HackerOne, el 37 por ciento de las empresas encuestadas confían en que se puede «confiar en la inteligencia artificial hasta cierto punto».

Soluciones de seguridad integradas

El gobierno y el sector público de EE. UU. también se ven afectados, y muchos de los encuestados de la encuesta de GitLab dijeron que están implementando software a un ritmo más lento o al mismo ritmo que el año pasado. Incluso a nivel federal, gubernamental, aeroespacial y de defensa, más de la mitad quiere fortalecer y consolidar sus cadenas de herramientas.

La consolidación de proveedores y servicios de seguridad es otra táctica que atrae a las empresas que buscan reducir sus presupuestos. Por ejemplo, empresas como Check Point Software Technologies, que aprovecha la automatización e inteligencia de amenazas basadas en la nube de IA, lanzaron recientemente Infinity Global Services, una solución integral.

«Los clientes quieren consolidar y simplificar sus soluciones de seguridad de red», dijo Paul Solomon, socio de Check Point Softcat Managed Network Services.

En ciberseguridad, la flexibilidad importa

En la industria de la ciberseguridad, una cosa está clara: recortar su propio presupuesto de seguridad sin un plan o ignorar nuevas herramientas y tácticas como DevSecOps, IA, automatización y programas de recompensas por errores es un riesgo grave en 2023.

LEER  ¿Las soluciones de IA públicas o propietarias son adecuadas para su empresa?Entrevista con el experto Aaron Kalb

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba