Según un estudio de HackerOne, la mitad de las organizaciones encuestadas experimentaron mayores vulnerabilidades de seguridad cibernética en el último año, ya que enfrentaron recortes presupuestarios de seguridad y despidos. HackerOne es la comunidad de hackers éticos más grande del mundo.
De acuerdo a TechRepublic, que asistió a un evento de HackerOne, los expertos revelaron los pasos que están tomando algunas empresas para hacer más con menos, destacando el papel fundamental que DevSecOps, el aprendizaje automático y la inteligencia artificial pueden desempeñar durante la recesión económica.
La encuesta de HackerOne muestra que las reducciones económicas, como los recortes presupuestarios, los despidos y la congelación de nuevas contrataciones e inversiones, relacionadas con la seguridad están afectando negativamente la capacidad de gestionar la ciberseguridad de manera eficiente para el 75 % de las empresas encuestadas. Sin embargo, la reducción de las inversiones en seguridad cibernética debido a las recesiones económicas puede tener consecuencias devastadoras a largo plazo para las empresas.
El cibercrimen aumenta durante las recesiones y las crisis, como revelan los informes del FBI para 2008 y la pandemia, respectivamente. Para 2023, el costo promedio de una violación de datos ha aumentado a un máximo histórico de más de $5 millones. Además, los riesgos de cumplimiento están aumentando con el panorama regulatorio en constante evolución.
El informe reciente de GitLab revela que el 85 % de los líderes de seguridad encuestados dicen que tienen el mismo o menos presupuesto que en 2022.
El informe de HackerOne revela que, aunque el 84% de las empresas vieron un aumento en las vulnerabilidades y están preocupadas por los daños financieros y de reputación de las infracciones, todavía planean, o ya han realizado, despidos y recortes presupuestarios que afectan a los equipos de seguridad.
En el último año, el 39% de las empresas ha realizado recortes en el personal de seguridad y el 40% tiene previsto hacerlo en los próximos 12 meses, según la encuesta de HackerOne.
El panorama económico, los recortes presupuestarios y los despidos están llevando a muchos en la industria de la ciberseguridad a explorar tendencias que incluyen DevSecOps, inteligencia artificial, aprendizaje automático, automatización, programas de recompensas por errores y consolidación de soluciones de seguridad. La encuesta de GitLab también muestra que las empresas líderes están recurriendo a Inteligencia Artificial y Machine Learning para aumentar el rendimiento y la eficiencia en el ciclo de vida del software. AI y ML se han convertido en componentes críticos de los flujos de trabajo de DevSecOps. El sesenta y cinco por ciento de los desarrolladores están usando AI-ML en los esfuerzos de prueba, o lo harán en los próximos tres años, y el 62% está usando la tecnología para verificar el código, según la encuesta de GitLab.
