El volumen y la variedad de ciberataques preocupan a las empresas

  • Seguridad

La nueva mentalidad emergente sobre ciberseguridad tiene como base el concepto de confianza cero, que resulta más costoso que otros enfoques. Entre las empresas que actualmente persiguen una arquitectura de confianza cero, el 75% ha encontrado que requiere más inversión que sus iniciativas de ciberseguridad anteriores.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Se necesitan nuevas ideas sobre políticas, procesos, personas y productos de ciberseguridad para que las organizaciones reviertan sus percepciones, y tal vez las realidades, de que se están quedando atrás en su preparación. Así lo indica el informe "2021 State of Cybersecurity" de CompTIA, que examina las estrategias actuales de ciberseguridad y describe las tácticas de necesarias para afrontar las amenazas actuales. En este sentido, tres res de cada 10 responsables de TI encuestados dijeron que están "completamente satisfechos" con el enfoque de su organización hacia la ciberseguridad, mientras que el 27% siente que el estado general de la ciberseguridad está "mejorando dramáticamente".

"La complejidad es el tema común en todo el panorama de la ciberseguridad", dijo Seth Robinson, director senior de análisis de tecnología en CompTIA. "Como resultado, las organizaciones deben abordar la ciberseguridad con una mentalidad completamente diferente. Las prácticas consideradas lo suficientemente buenas en el pasado reciente ya no son suficientes".

Los problemas de ciberseguridad que las organizaciones deben considerar son complejos y numerosos. Lo más importante para las empresas es el volumen y la variedad de ataques, citados por el 49% y el 43% de los encuestados, respectivamente. Las preocupaciones de privacidad (40%), una mayor dependencia de los datos (38%) y la cuantificación de los problemas de seguridad (34%), son otros factores que las empresas deben tener en cuenta al desarrollar políticas de ciberseguridad, implementar nuevas prácticas y realizar inversiones.

La nueva mentalidad emergente sobre ciberseguridad tiene como base el concepto de confianza cero. En lugar de asumir que el tráfico de red o el acceso de los usuarios son inofensivos debido al origen o las credenciales, la confianza cero requiere verificación en cada paso. El informe reconoce que es probable que un cambio a una política de confianza cero sea más costoso que otros enfoques. Entre las empresas que actualmente persiguen una arquitectura de confianza cero, el 75% ha encontrado que se requiere más inversión para la confianza cero que para sus iniciativas de ciberseguridad anteriores.

Los procesos para implementar la política de ciberseguridad son el siguiente paso. La monitorización de seguridad (49%), las evaluaciones de la fuerza laboral y la formación (41%) y la inteligencia de amenazas (41%) se encuentran entre los procesos más utilizados en la actualidad. Si bien la mayoría de las empresas centran su monitorización en las amenazas cibernéticas tradicionales, como virus y malware, existe interés en mejorar el conocimiento sobre phishing, ransomware, piratería de firmware, suplantación de IP y otros nuevos tipos de ataques. Si bien los ataques a la cadena de suministro han acaparado los titulares recientes, el ransomware sigue siendo una amenaza poderosa, con el coste medio de remediar un ataque de ransomware estimado en 1,85 millones de dólares.

El uso de evaluaciones de la fuerza laboral y la formación es un recordatorio de que el eslabón más débil en ciberseguridad sigue siendo los humanos. Si bien no todos los empleados requieren el mismo nivel de conocimiento y capacitación en ciberseguridad, las empresas son muy conscientes de que las habilidades deben mantenerse actualizadas y relevantes. Aproximadamente cuatro de cada diez empresas sienten que necesitan una mejora significativa en los niveles de habilidades.

La complejidad también se extiende a los productos de ciberseguridad disponibles para las organizaciones. El software antivirus (54%) y los firewalls (52%) siguen siendo las soluciones más comúnmente implementadas, y ambas se vuelven más robustas en las protecciones que proporcionan. Otros productos que están siendo mirados más de cerca son los administradores de contraseñas (44%), las herramientas de gestión de identidades y accesos (43%) y las soluciones de información de seguridad y gestión de eventos (41%).