Redacción - El Semanal
Según los últimos datos presentados por Forrester, los presupuestos de los CISO para el año 2025 deben centrarse en proteger los ingresos y minimizar los riesgos comerciales, con inversiones alineadas con las operaciones empresariales como prioridad.
El informe de planificación presupuestaria de seguridad y riesgos de Forrester destaca que garantizar la seguridad de los activos críticos de TI para el negocio debe ser una alta prioridad de cara al próximo año. Es crucial que los CISO se enfoquen en abordar amenazas y controles en la seguridad de aplicaciones, en las personas y en la infraestructura crítica para el negocio, según lo expuesto por Forrester.
Forrester sugiere que los CISO deben intensificar sus esfuerzos en amenazas y controles para asegurar la seguridad de las aplicaciones, proteger la infraestructura crítica para el negocio y mejorar la gestión de riesgos humanos. Además, señala la seguridad de la cadena de suministro de software, la seguridad de las API y la detección de amenazas en IoT/OT como aspectos fundamentales para las operaciones empresariales, aconsejando a los CISO invertir en estas áreas estratégicas.
En el panorama actual, donde la protección de los nuevos negocios digitales y la seguridad de la infraestructura de TI son clave, los CISO pueden lograr avances significativos en sus carreras al obtener ganancias en ingresos mientras mantienen segura la infraestructura con un presupuesto limitado.
Uno de los aspectos más destacados del informe de planificación de Forrester es la necesidad de que las inversiones en ciberseguridad se consideren principalmente como decisiones empresariales. Se enfatiza la importancia de que los CISO tomen decisiones sobre herramientas y gastos que maximicen el crecimiento de los ingresos y garanticen un sólido retorno de la inversión.
Otro punto relevante es el control del excesivo crecimiento tecnológico, que puede afectar negativamente los avances presupuestarios de los CISO. Forrester advierte que el exceso de tecnología nueva y proveedores puede socavar los presupuestos de seguridad, por lo que recomienda un enfoque conservador al introducir nuevas herramientas y proveedores, eliminando lo viejo al agregar algo nuevo.
Además, se proyecta un aumento del 10% o más en los presupuestos de seguridad en 2025, principalmente en áreas como la seguridad en la nube, la tecnología de seguridad actualizada y las iniciativas de concienciación/capacitación en seguridad. Esto refleja la importancia crucial que desempeñan los entornos y plataformas en la postura de seguridad general de las empresas en la actualidad.
Desde la perspectiva de Forrester, una parte fundamental del trabajo de todo CISO es encontrar nuevas formas de proteger los ingresos, especialmente en iniciativas digitales prioritarias para las empresas, donde la seguridad de la cadena de suministro de software y la seguridad de las API son elementos clave. Se destaca la necesidad urgente de seguridad en estas áreas dada la proliferación de superficies de ataque en las cadenas de suministro de software y los repositorios de API.
Por otro lado, la seguridad en IoT se presenta como un vector de ataque popular para ciberdelincuentes, especialmente en sistemas de control industrial, lo que requiere una protección sólida y estrategias como el enfoque de confianza cero para reducir el riesgo de brechas de seguridad.
En resumen, la prudente administración de los presupuestos de los CISO en 2025 se vuelve vital en un panorama donde la ciberseguridad se convierte en un motor de crecimiento empresarial. La consolidación de herramientas, la inversión en seguridad en la nube y la protección de las API y las cadenas de suministro de software son aspectos esenciales para garantizar la protección de los activos críticos y la continuidad de los negocios en un entorno cada vez más complejo y desafiante.
GIPHY App Key not set. Please check settings