Cómo las nuevas regulaciones de ciberseguridad impulsan la estrategia y el aumento del presupuesto

Los cambios regulatorios impulsan cambios de estrategia y aumentos presupuestarios en ciberseguridad

Como director de seguridad de la información (CISO) de Swimlane, he seguido de cerca la intensificación de los cambios regulatorios durante el último año. Desarrollos clave como... Normas de divulgación de incidentes de ciberseguridad de la SEC y la UE Ley de Resiliencia Cibernética Las regulaciones de seguridad (CRA) han sido impulsoras importantes para comenzar a proteger los datos confidenciales y los sistemas críticos dentro de una organización. Estas regulaciones buscan abordar los crecientes riesgos de las ciberamenazas y nuestra creciente dependencia de los productos digitales. Además, la carrera por aprovechar AI Está generando demandas de uso responsable y una mayor supervisión regulatoria. Estas nuevas regulaciones de ciberseguridad obligan a las organizaciones a reevaluar y reestructurar sus estrategias.

Para comprender mejor el impacto de estos cambios, nos asociamos con Investigación Sapio Encuestamos a 500 responsables de la toma de decisiones en ciberseguridad de grandes empresas de EE. UU. y el Reino Unido. Esto proporcionó información valiosa sobre cómo se están adaptando estas organizaciones. Puede explorar las principales conclusiones del informe en nuestro blog: IA, ciberseguridad y cumplimiento normativo: una perspectiva basada en datos y descargue el informe completo para un análisis exhaustivo: Regulación 2024 vs. Realidad: ¿Son efectivos los intentos de la Reserva Federal por gestionar la divulgación de incidentes?

El impacto en los tomadores de decisiones de ciberseguridad

He visto de primera mano cómo los cambios regulatorios están transformando nuestra industria. Según nuestra encuesta reciente, un abrumador 93% de organizaciones han reevaluado su enfoque de ciberseguridad durante el último año debido a las nuevas presiones regulatorias. Cabe destacar que 58% han renovado completamente sus estrategias. Esto subraya el dinámico panorama regulatorio y la importancia crucial de contar con medidas sólidas de ciberseguridad. 

La encuesta revela que el 45% de los responsables de la toma de decisiones en ciberseguridad han asumido nuevas responsabilidades significativas debido a estos cambios estratégicos. Esta carga adicional pone de relieve la creciente complejidad de la gestión de la ciberseguridad, donde debemos equilibrar el cumplimiento normativo con la mitigación y respuesta proactiva ante amenazas. 

A medida que navegamos por estos cambios, es importante que, como líderes en ciberseguridad, comprendamos los roles y responsabilidades cambiantes que enfrentamos. Con la evolución de las regulaciones, las tendencias aceleradas y las nuevas tecnologías como la IA, inevitablemente hemos pasado de los roles tradicionales de líder de seguridad a los de facilitadores estratégicos del negocio. Ahora somos responsables no solo de la seguridad, sino también de impulsar el crecimiento y la innovación del negocio.

Para tener éxito hoy en día, debemos desarrollar nuevas habilidades manteniendo los fundamentos sólidos. 

• Comuníquese eficazmente con la junta directiva adaptando su mensaje a los antecedentes de los miembros y brindando demostraciones que vinculen los riesgos técnicos con los impactos comerciales. 
• Interactúe con sus pares y otros ejecutivos de seguridad de diferentes industrias para obtener información y apoyo valiosos. 
• Adopte un enfoque basado en el riesgo, centrándose en ser proactivo y resiliente ya que las infracciones y la tecnología son cada vez más sofisticadas, y equilibre el riesgo con el costo. 
• Invierta en su equipo actual de operaciones de seguridad (SecOps) brindándole la capacitación y los recursos adecuados. El éxito radica en dotar a su equipo de la mejor capacitación y tecnología, no en aumentar la plantilla. 
• Realizar ejercicios de mesa y juegos de guerra periódicamente para ayudar a generar conciencia y fomentar una cultura de gestión proactiva de riesgos dentro de la organización.
• Adopte la automatización para ayudar a administrar la abrumadora cantidad de datos y liberar al equipo para que se concentre en las tareas de seguridad.

Echa un vistazo a mi último blog, “El misterio de la "materialidad": Guía del CISO para el cumplimiento de la SEC‘ para obtener más información valiosa y consejos prácticos para líderes de seguridad.

Implicaciones presupuestarias de la ciberseguridad

Una de las consecuencias más significativas de estos cambios regulatorios es el notable aumento de los presupuestos destinados a ciberseguridad. Un impresionante 92% de organizaciones han reportado mayores asignaciones presupuestarias para ciberseguridad, lo que pone de relieve la crucial priorización del cumplimiento normativo y la gestión de amenazas.

En concreto, 36% de estas organizaciones experimentaron aumentos presupuestarios que oscilaron entre 20% y 49%, mientras que 23% vieron sus presupuestos dispararse en más de 50%. Estos importantes aumentos presupuestarios son un claro indicador de que las organizaciones reconocen la necesidad de mejorar la ciberseguridad y están dispuestas a invertir para cumplir con los requisitos regulatorios y proteger sus activos digitales.

“La SEC considera la ciberseguridad una misión crítica para las empresas. Al establecer un marco de estándares y responsabilidad, se pone mucho énfasis en lo que la comunidad de ciberseguridad considera como "prioridades mínimas" o "protección de endpoints". Una empresa necesita ser una máquina bien engrasada. Por eso hemos visto un aumento tan grande en el gasto. Todos coinciden en la importancia de la ciberseguridad, pero se trata de determinar cuál es el plan y el presupuesto para abordarla.‘

– Carlos Constanti, Director financiero de Swimlane

Además de los cambios regulatorios, otros factores contribuyen al aumento del gasto en ciberseguridad.

• 56% para contrarrestar las crecientes amenazas cibernéticas
• 54% invertirá en capacitación de concientización sobre seguridad para empleados

Me gustaría destacar lo anterior una vez más: el 54% de las organizaciones planean invertir en capacitación sobre seguridad para sus empleados. Esta inversión resalta la importancia de educar y capacitar a su fuerza laboral actual. En mi experiencia, este enfoque es crucial. Con las herramientas adecuadas y capacitación continua, puede capacitar a su organización y mejorar significativamente su estrategia de seguridad.

Además, el 51% de las organizaciones están aumentando sus presupuestos para apoyar la expansión de su presencia digital, como la adopción de la nube. Este enfoque es esencial para mantener una seguridad robusta en un mundo digital cada vez más complejo. Debemos mantenernos adaptables y actualizar continuamente nuestras estrategias para cumplir con las exigencias regulatorias y las amenazas emergentes.

Para afrontar con éxito estos desafíos, es necesario asignar un presupuesto a... automatización de la seguridad No solo es beneficioso, sino esencial. Esta medida proactiva permite a las organizaciones implementar tecnologías avanzadas, realizar evaluaciones de riesgos exhaustivas y reforzar sus defensas contra ciberamenazas cada vez más sofisticadas. 

Automatización de seguridad mejorada con IA

Es importante fomentar una cultura de vigilancia y adaptabilidad en toda la organización. La automatización mejorada con IA permite a los profesionales de seguridad centrarse en problemas complejos basados en el juicio, lo que garantiza la eficiencia y el cumplimiento normativo, a la vez que mejora la resiliencia frente a las ciberamenazas. Optimiza Operaciones de seguridad, mejora los tiempos de respuesta y optimiza los recursos, permitiendo que su equipo sea más efectivo, independientemente de su tamaño.

En Swimlane, abordamos estos desafíos con nuestra propia experiencia. Aprovechamos la automatización de la seguridad mejorada con IA en nuestro centro de operaciones de seguridad.SOC) para mejorar la respuesta ante incidentes y mitigar los riesgos de forma eficiente. Nuestra plataforma le ayuda a mitigar riesgos, adaptarse a los cambios regulatorios y defenderse de las ciberamenazas en tiempo real.