La compañía de ciberseguridad Bitdefender acaba de presentar el 'Informe de Evaluación de la Ciberseguridad en 2023', basado en el análisis de una encuesta independiente llevada a cabo por la consultora Censuswide desde diciembre de 2022 hasta enero de 2023 entre profesionales de TI y seguridad de empresas. Concretamente, ha contado con la participación de más de 400 profesionales que abarcan desde gerentes hasta directores de la seguridad de la información (CISO) de empresas de diversos sectores que cuentan con más de 1.000 empleados y se distribuyen por igual entre España, Francia, Alemania, Italia, Reino Unido y Estados Unidos.
Según pone de manifiesto este estudio, los profesionales de seguridad y TI afrontan una situación delicada dada la frecuencia de las filtraciones de datos y la presión a la que son sometidos para que las mantengan en secreto. Y es que, por un lado, más de la mitad empresas encuestadas (52%) ha sufrido una vulneración o filtración de datos durante los últimos doce meses y, por otro, es habitual que los profesionales de ciberseguridad reciban instrucciones para no divulgarlas.
Ambos casos se dan con mayor frecuencia en Estados Unidos, donde el 75% de las empresas (un 23% más de la media) se ha visto afectada por alguna violación de seguridad y el 71% de los profesionales ha recibido instrucciones de no revelarlas. En España, el porcentaje de empresas que ha sufrido alguna vulneración en los últimos doce meses es del 43,94% mientras que más de un tercio (34,8%) de los profesionales de ciberseguridad ha sido instruido para no difundirlas. Además, a nivel mundial, a más de la mitad de los encuestados (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad y el 30% admite haber mantenido en secreto una violación a pesar de que sabía que debería ser reportada.
Estas son algunas de las principales conclusiones del 'Informe de Evaluación de Ciberseguridad de 2023'. Así lo ha señalado Bitdefender en un comunicado, donde también destaca los siguientes resultados.
Casi tres de cada cuatro encuestados aumentarán su presupuesto en ciberseguridad
El 70% de los profesionales encuestados en España (74% en el resto del mundo) tiene previsto aumentar su presupuesto en seguridad en 2023, mientras que el 20% (25% global) planea reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad. España lidera con un 13,64% el porcentaje de encuestados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.
La cobertura continua de ciberseguridad es crucial para las empresas
Prácticamente todos los encuestados (el 99%) asegura que contar con un proveedor de seguridad gestionada, como un servicio de detección y respuesta gestionadas (MDR), constituye un elemento clave de sus programas de seguridad. De hecho, también el 99% de los encuestados señala que actualmente utilizan o están planteándose utilizar un proveedor de servicios gestionados de seguridad.
La principal razón de ello es el hecho de disponer de una cobertura de seguridad disponible todos los días y a todas horas (45% a nivel global y 42% en España), seguido por la capacidad de liberar recursos internos de informática o ciberseguridad (35% a nivel global y 36% en España). Además, el 95% de los encuestados en España (93% en el resto del mundo) remarcan la importancia de la búsqueda proactiva de amenazas.
El ransomware, la ciberamenaza más preocupante para los españoles
Ante la pregunta de qué ciberamenaza les genera mayor inquietud, los profesionales españoles citan el ransomware (60,61%) como su principal preocupación, seguido de cerca por los ataques de phishing/ingeniería social (59%). A continuación, nombran las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y, por último, la escalada de privilegios (16,67%).
A nivel global, los encuestados manifiestan hallarse más preocupados por las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%). En este sentido, la compañía de ciberseguridad resalta que estos resultados corroboran la reciente investigación de Bitdefender Labs, la cual dejó patente que en 2023 ha aumentado notablemente el número de ciberdelincuentes que explotan vulnerabilidades de software conocidas mediante ataques de prueba de concepto (PoC).
Los principales retos para los profesionales de seguridad y TI españoles
A nivel mundial, el principal desafío para los profesionales, con un 43%, reside en ampliar la capacidad de seguridad informática en todos los entornos. Para los encuestados en España, este es el segundo reto desafío (50%), por detrás de la complejidad de las soluciones de seguridad (56%, frente a un 43% de media global). El tercer gran reto para los profesionales de seguridad y TI españoles es la incompatibilidad con otras soluciones de seguridad (33,33%), y le siguen la falta del conjunto de habilidades en materia de seguridad (27%), la gran cantidad de alertas (24%) y las capacidades de informes (18%).
"Las organizaciones de todo el mundo se encuentran sometidas a la enorme presión de lidiar con unas amenazas en permanente evolución, como el ransomware, las vulnerabilidades de día cero y el espionaje, a la vez que luchan con la complejidad de extender la cobertura de seguridad a todos los entornos y con una continua escasez de capacitación", ha subrayado Andrei Florescu, director general adjunto y vicepresidente sénior de productos de Bitdefender Business Solutions Group. "Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad por capas, que ofrece prevención, detección y respuesta ante las amenazas avanzadas en toda la empresa, además de aumentar la eficiencia, que permite a los equipos de seguridad hacer más con menos", ha apuntado Florescu.