Aprendizaje y descubrimiento 3min de Leitura - 24 de octubre de 2022

¿Están ganando los ciberdelincuentes?

cibercriminoso

This post is also available in: Português Español

Una nueva investigación muestra que las empresas luchan por mantener sus sistemas seguros, en medio de problemas de presupuesto, personal reducido y ciberdelincuentes más osados.

A medida que el año avanza hacia su último trimestre, los escenarios trazados en meses anteriores se analizan y transforman en encuestas, que muestran lo que está sucediendo en 2022 en lo que respecta a la seguridad digital.

Sin embargo, uno de estos estudios muestra que el mercado todavía lucha con problemas bien conocidos. Se trata del Security Priority Map 2022 de Foundry, marca vinculada al grupo IDC –que opera en el ámbito de la inteligencia de mercado para el sector de las tecnologías de la información en 140 países.

La encuesta es el resultado de entrevistas con 900 líderes de seguridad de todo el mundo, y el 90 % de ellos cree que su lugar de trabajo no está haciendo lo suficiente para abordar los riesgos de ciberseguridad.

Hubo una opinión prácticamente unánime de que los ciberdelincuentes se están volviendo cada vez más refinados y sofisticados, creando formas nuevas y únicas de atacar los sistemas corporativos, algo que sucede a un ritmo más rápido que los esfuerzos de defensa de las empresas.

Otro punto destacado por los entrevistados es el hecho de que muchas empresas han reducido los equipos de ciberseguridad, lo que dificulta estar al tanto de todos los puntos de vulnerabilidad y nuevos ataques.

Cuando se trata de mantenerse al día con las amenazas de seguridad frente a tales problemas, el 45 % de los profesionales de TI dice que su personal existente está asumiendo más responsabilidades, mientras que el 45 % usa tecnología de automatización y el 42 % subcontrata sus funciones de seguridad.

Pocos fueron entrevistados en contra del hecho de que la automatización es una herramienta fundamental para mejorar la respuesta a incidentes y mantener un equipo de seguridad calificado. Un ejemplo de esto es que el 34% de las empresas encuestadas están considerando implementar la tecnología SOAR.

En resumen, es un conjunto de soluciones de software compatibles que permiten a la empresa recopilar datos sobre amenazas de seguridad de diversas fuentes. De esta forma, ayuda a definir, priorizar, estandarizar y automatizar las funciones de respuesta a incidentes.

El factor humano pesa

Los sistemas de automatización tienden a aumentar su presencia en un escenario en el que el error humano sigue siendo considerablemente elevado. Según la encuesta, el 34% de los encuestados dijo que los conceptos erróneos no maliciosos de los empleados fueron la causa principal de los incidentes de seguridad cibernética este año. Sin embargo, hubo una mejora, ya que el mismo porcentaje del año pasado fue del 44%.

Le siguieron las vulnerabilidades de seguridad de terceros (28%), las vulnerabilidades de software sin parches (26%) y las violaciones de la cadena de suministro de software, que representaron el 17% de los incidentes.

Otro dato que también está relacionado con el error humano son algunas de las decisiones de los directivos en materia de seguridad digital. La razón es que los encuestados afirman que su empresa no invierte lo suficiente en tecnología, personal o presupuesto para abordar adecuadamente los riesgos de seguridad. Además, afirman que la formación en ciberseguridad también es escasa en todos los niveles del personal, desde los puestos convencionales hasta los ejecutivos.

Cuando se trata de asignar recursos financieros a la seguridad cibernética, las empresas grandes invierten cerca de US$ 122 millones – mientras las menores desembolsillan aproximadamente US$ 16 millones.

Futuras inversiones en seguridad digital

En cuanto a las próximas acciones de los equipos de TI, más de la mitad de los encuestados (51%) dijeron que las protecciones para computadoras y servidores ya están en el radar para mejorar, a fin de evitar futuros riesgos de seguridad. La capacitación en concientización sobre seguridad también está en la agenda, con el 46% de los encuestados planeando invertir más en esta área.

Más de una quinta parte (22 %) de los líderes en seguridad planean actualizar sus tecnologías existentes, incluida una mejor autenticación multifactor. Mientras tanto, el 21% quiere actualizar las tecnologías de copia de seguridad y recuperación de datos.

En este contexto, el 32% de los encuestados está investigando tecnologías Zero Trust. Así, más del 20% de las empresas esperan implementar este tipo de tecnologías, frente al 13% del año pasado. Zero Trust.

En cualquier caso, aunque los ciberdelincuentes van a un ritmo acelerado, el estudio muestra que las empresas siguen buscando ampliar sus defensas, tanto en la formación del personal como en la adopción de tecnologías. Se tratará entonces de igualar la velocidad de los que atacan con la de los que defienden.

This post is also available in: Português Español