Esta semana , PwC ha publicado una encuesta en la que explora las medidas financieras que los directores financieros están evaluando para gestionar el impacto empresarial durante la crisis COVID-19 y más allá. La realidad es que, a medida que persista el estancamiento económico, todas las empresas buscarán nuevas formas de minimizar y controlar el impacto empresarial.
Dos tercios de los encuestados por PwC (67%) afirmaron estar considerando aplazar o cancelar las inversiones previstas. De ellos, solo el 2 % se plantea recortar las inversiones previstas en ciberseguridad y privacidad. Solo el 25% se plantea reducir las iniciativas de transformación digital, un porcentaje mayor de lo esperado teniendo en cuenta el número de empresas que han acelerado las conexiones y capacidades de trabajo remoto.
No es ningún secreto que la mayoría de las empresas tenían problemas con la seguridad informática antes de la crisis del COVID-19. Muchas carecían de la infraestructura y la seguridad necesarias para gestionar el cambio al trabajo a distancia manteniendo la seguridad de los sistemas críticos. Muchas carecían de la infraestructura y la seguridad necesarias para gestionar el cambio al trabajo a distancia manteniendo la seguridad de los sistemas críticos.
Una investigación publicada a principios de este año reveló que los directivos y los profesionales de TI estaban preocupados por la gestión de los riesgos relacionados con la transformación digital en un mundo pre-COVID. Algo menos de la mitad de los encuestados afirmaron que la autenticación y el control de los dispositivos IoT era una de las principales prioridades estratégicas para la seguridad digital de su organización, mientras que el 60 % estaba añadiendo capas adicionales de tecnologías de cifrado para proteger los dispositivos IoT .
Trabajar desde casa ha acelerado el número de puntos de conexión en la red y los certificados y claves de los que dependen. Garantizar la visibilidad y la seguridad de esas conexiones es fundamental: la falta de una gestión adecuada puede provocar interrupciones en los sistemas, cortes e incluso infracciones.
En nuestro centro de recursos COVID-19 encontrará información y recomendaciones para que los profesionales de PKI y de la seguridad protejan rápidamente a gran escala a los trabajadores remotos.
La Infraestructura de Clave Pública (PKI) es un componente fundamental y esencial en cualquier marco de ciberseguridad para gestionar certificados y claves, o la protección básica de sistemas, aplicaciones y dispositivos IoT . Durante años, los equipos de TI han autogestionado la PKI de su empresa, haciendo malabarismos con hojas de cálculo para realizar un seguimiento de las renovaciones y actualizaciones. Las nuevas plataformas y las capacidades de PKI como servicio apoyan la transformación digital y están ganando popularidad. En las empresas conectadas digitalmente de hoy en día, la PKI nunca ha sido tan importante, aunque pocas empresas cuentan con los recursos necesarios para gestionarla.
Si está abogando por su presupuesto de seguridad informática, aquí tiene 5 consideraciones que puede utilizar como guía para agilizar la búsqueda de herramientas y maximizar su inversión:
1. ¿Cuál es su calendario de evaluación y ¿cuál es la urgencia para la selección de productos basada en la evaluación?
Esta autoevaluación básica reforzará el razonamiento del gasto y la importancia de la implantación llave en mano.
2. ¿Cuáles son los casos de uso específicos o los requisitos empresariales a los que debe responder la solución?
Muchos directivos ya han definido los requisitos empresariales y los casos de uso. Es importante revisar esos casos de uso para clasificar los escenarios en circunstancias "normales" y un estado futuro que tenga en cuenta el trabajo remoto a largo plazo y los requisitos transitorios a medida que la empresa navega por los cambios operativos en los próximos 18-24 meses.
3. ¿Cuánto puede invertir su organización en evaluar adecuadamente las soluciones en función de estos requisitos?
Esta consideración era importante antes de COVID, pero es aún más importante ser realista teniendo en cuenta las circunstancias actuales de su empresa y su plantilla y la planificación de la continuidad de la actividad a largo plazo.
4. ¿Cuáles son los criterios necesarios para los distintos grupos de usuarios de la organización (por ejemplo, administradores de PKI, desarrolladores, analistas de seguridad, administradores de red, usuarios de terminales)?
Esta es otra área que debe tener en cuenta los escenarios cambiantes que planifican las operaciones típicas y atípicas.
5. ¿Cuáles son los sistemas y aplicaciones de la organización que dependen del uso de claves y certificados digitales (por ejemplo, servidores web, equilibradores de carga, cortafuegos, dispositivos, contenedores, etc.)?
Es probable que sus equipos dispongan de alguna matriz que tenga en cuenta los grupos de usuarios, pero lo más probable es que esa lista haya cambiado radicalmente en el último mes.
La encuesta de PwC tranquiliza a los defensores de la seguridad informática y refuerza la idea de que, incluso en el actual clima empresarial sin precedentes, los líderes comprenden la importancia de mantener intactos los presupuestos de seguridad.
Nadie sabe cómo será nuestro mundo después de COVID-19, pero dado que los expertos sugieren cierto nivel de medidas de distanciamiento continuado hasta 2020, es seguro sugerir que los líderes empresariales y de TI deberían planificar activamente una plantilla remota a largo plazo y sus operaciones conectadas digitalmente. Para la mayoría, eso significa una inversión continuada (y sensata) en seguridad informática.
