Según el último informe "Ciberseguridad: investigación temática" de GlobalData, una firma de consultoría y análisis de datos con sede en Londres, Inglaterra, se espera que el gasto global en ciberseguridad alcance los 198.000 millones de dólares para 2025.
El monto equivale a aproximadamente R$ 984 mil millones (que puede variar según el precio del día), y representa un aumento del 58% en el presupuesto destinado a esta área. El gasto durante los próximos tres años se dedicará principalmente a software, seguido de servicios y hardware.
Con un entorno geopolítico global desafiante alimentado por la pandemia de COVID-19 y, desde febrero de 2022, el conflicto Ucrania-Rusia, los ciberdelincuentes se están aprovechando. GlobalData señala que los ataques patrocinados por el estado son un riesgo significativo, y estas amenazas están contribuyendo a un mayor gasto, con la industria de la ciberseguridad mundial que crecerá de $ 125,5 mil millones en 2020 a $ 198 mil millones en 2025
David Bicknell, analista del equipo de investigación temática de GlobalData, comenta:
Los últimos años han demostrado que nadie, ni siquiera los propios proveedores de ciberseguridad, están a salvo de los ataques. Los ataques cibernéticos son frecuentes y cada vez más complejos, a menudo perpetrados por quienes promueven una causa geopolítica o por atacantes con la intención de ganar dinero. Las empresas administran una variedad de activos, que incluyen infraestructura, aplicaciones, terminales, dispositivos móviles y servicios en la nube, todos los cuales están amenazados.
El informe identifica diferentes tipos de ciberdelincuentes y muestra que aquellos que no buscan dinero a menudo están motivados por la venganza, generalmente un empleado o cliente descontento. Otros actores de amenazas incluyen a los 'hacktivistas' que intentan llamar la atención sobre su causa, los terroristas que intentan dañar la infraestructura nacional crítica o los estados-nación que utilizan la guerra cibernética contra otros países.
Bicknell agrega:
Mantener los sistemas de TI seguros es una lucha constante para organizaciones de todo tipo. Se pueden descubrir nuevas vulnerabilidades en cualquier momento, y siempre existe la preocupación de un ataque interno. Las amenazas complejas de ransomware y cadena de suministro continuarán en el futuro previsible. Las consecuencias del cambio generalizado al trabajo remoto no han desaparecido. Esta amenaza llegó para quedarse.
El informe también destaca que garantizar el trabajo híbrido, abordar el ransomware y las amenazas continuas de la cadena de suministro, y pasar a un nuevo modelo de seguridad de confianza cero (Zero Trust) impulsará un fuerte crecimiento en el gasto en seguridad durante los próximos tres años.
Finalmente, Bicknell concluye:
Sin duda, se necesitará innovación para combatir el panorama de amenazas cibernéticas en constante evolución que surge del conflicto entre Ucrania y Rusia. Es muy probable que un ataque cibernético relacionado con un conflicto afecte la capacidad de funcionamiento de las empresas occidentales.
El modelo de seguridad Zero Trust, cuyo principio básico es que no se te otorga confianza implícita como usuario solo porque estás detrás del firewall corporativo, se perfila como una solución a largo plazo para las organizaciones frente a las filtraciones de datos. Sin embargo, implementarlo llevará tiempo.
¿Cómo implementar un modelo de seguridad Zero Trust?
La implementación de la seguridad Zero Trust puede reducir drásticamente el riesgo cibernético de una organización. Además, este modelo puede ayudar a mejorar la detección de amenazas y aumentar la visibilidad de la red interna de una empresa.
Sin embargo, diseñar y estructurar esta arquitectura es un proceso de varias etapas. Para obtener más información sobre cómo implementarlo, consulte el artículo Zero Trust: 8 principios que le ayudarán a implementar su arquitectura de red
También puedes contactarnos a través del formulario y nuestros expertos ayudarán a tu organización a avanzar hacia la Confianza Cero.
Cuente con Internacional IT para implementar una metodología de Confianza Cero y proteger la infraestructura TI de su empresa.
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral y Help Desk.
