Los equipos de TI pasan el 26% de su tiempo gestionando la seguridad

  • Seguridad

Las técnicas de ataque son diversas y, a menudo, cuentan con múltiples fases, lo que aumenta la dificultad a la hora de defender las redes empresariales. De hecho, uno de cada cinco directores de TI no sabe cómo ha sido atacado. El 80% quiere un equipo más potente para detectar, investigar y dar respuesta a los incidentes de seguridad.

Los responsables de TI actualmente se encuentran sobrepasados por ciberataques provenientes de todas las direcciones y tienen problemas por mantenerse al día en materia de seguridad debido a la falta de experiencia, presupuesto y tecnologías actualizadas. Así lo pone de manifiesto el informe “The Impossible Puzzle of Cybersecurity” de Sophos, que muestra cómo las técnicas de ataque son diversas y, a menudo, cuentan con múltiples fases, lo que aumenta la dificultad a la hora de defender las redes empresariales.

“Las vulnerabilidades de software son el punto de entrada inicial en el 23% de los incidentes, pero también son utilizados de alguna manera en el 35% del total de los ataques, lo que demuestra cómo se están utilizando las vulnerabilidades en múltiples etapas de la cadena de ataque", dice Chester Wisniewski, principal research scientist de Sophos. "Las empresas que sólo parchean externamente los servidores críticos son vulnerables a nivel interno y los cibercriminales están aprovechando estas y otras deficiencias en la seguridad".

El amplio rango, las múltiples etapas y la escala de los ataques de hoy en día están demostrando ser efectivos. 1 de cada 5 directores de TI no sabe cómo ha sido atacado, y el53% de los que son víctimas de un ciberataque se ven afectados por el phishing y el 30% por ransomware, mientras que un 41% dice sufrir una filtración de sus datos.

Teniendo en cuenta las respuestas, no es sorprendente que el 75% de los responsables de TI consideren como un riesgo para la seguridad prioritario las vulnerabilidades de software, aquellas por no aplicar parches y/o las amenazas de tipo zero-day. El 50% considera un riesgo de seguridad alto el phishing, y tan solo un 16% de los directores de TI cree que su cadena de suministro represente un riesgo de seguridad prioritario, por lo que se está dejando expuesto un punto débil extra que los ciberdelincuentes aprovecharán.

Según la encuesta, los directores de TI señalan que sus equipos invierten una media del 26% de su tiempo a gestionar temas de seguridad. Sin embargo, el 86% afirma que podría mejorarse los conocimientos en ciberseguridad, y el 80% quiere un equipo más potente para detectar, investigar y dar respuesta a los incidentes de seguridad. La contratación de talento también es un problema, ya que el 79% dice que les supone un desafío poder reclutar personas con las habilidades que se demandan en ciberseguridad.

Con respecto a los presupuestos, el 66% dice que la inversión en ciberseguridad de su empresa está por debajo de lo que debería ser. Disponer de una tecnología actualizada es otro problema, con un 75% de acuerdo en que estar al día en materia de tecnologías para la ciberseguridad supone un desafío para su empresa.

“Si las empresas pueden adoptar un sistema de seguridad con productos que trabajen juntos para compartir sus datos inteligentemente y reaccionar automáticamente ante las amenazas, los equipos de seguridad de TI podrán evitar la trampa de ponerse al día con el ataque de ayer y podrá defenderse mejor de lo que está por suceder mañana. Tener un sistema de seguridad implementado ayuda a aliviar la falta de habilidades en los temas de seguridad a los que se enfrentan los directores de TI. Es mucho más eficiente, en términos de tiempo y dinero, que las empresas hagan madurar su seguridad con herramientas que sean fáciles de utilizar y que se coordinen entre sí a lo largo de toda la organización", concluye Wisniewski.