Prácticamente tres de cada cuatro empresas con más de 1.000 empleados ha sufrido un incidente de seguridad significativo durante el último año. Así lo pone de manifiesto una encuesta global llevada a cabo por la compañía Vectra AI entre 1.800 responsables de la seguridad informática a nivel mundial en compañías que cuentan con más de mil empleados.
El estudio, que lleva por título "Security Leaders Research Report", muestra que, entre febrero de 2021 y febrero de 2022, el 74% de los encuestados experimentó un evento de seguridad relevante dentro de su organización que requirió un esfuerzo de respuesta a incidentes. Además, un porcentaje aún mayor, que alcanza el 92%, afirmó haber sentido una mayor presión para mantener su organización a salvo de los ciberataques durante el último año.
Según ha concluido Vectra AI, la encuesta también revela que el sector de la seguridad sigue sin adaptarse a la evolución de las tácticas, técnicas y procedimientos de la ciberdelincuencia. En este sentido, advierte que las estrategias y soluciones de seguridad "centradas en la prevención", que no comprenden las complejidades del comportamiento de los atacantes modernos, siguen siendo prominentes, dejando a las organizaciones abiertas y expuestas a una posible brecha.
Esta advertencia se fundamenta en diversos resultados obtenidos en el estudio. Por un lado, en que el 83% de los encuestados ha reconocido que los enfoques heredados no protegen contra las amenazas modernas y que hay que cambiar las reglas del juego a la hora de enfrentarse a los atacantes. Por otro lado, el 71% cree que los ciberdelincuentes se están saltando las herramientas actuales y que la innovación en seguridad va años por detrás de la de los hackers. Otro 71% también considera que las directrices, políticas y herramientas de seguridad no consiguen seguir el ritmo de las TTP de los ciberdelicuentes. Además, la actual escasez de competencias en materia de ciberseguridad también se citó como un obstáculo para abandonar las estrategias de seguridad heredadas, ya que el 50% aseguró que les vendría bien contar con más talentos en materia de seguridad en su equipo.
"Aunque las organizaciones deberían intentar dificultar al máximo la vida de un atacante, la prevención no debería ir en detrimento de la detección", ha afirmado Tim Wade, Director Adjunto de Tecnología de Vectra AI. "Si un ciberdelicuente consigue acceder a un dispositivo o red corporativos, todavía hay varias etapas de la cadena de ataque que debe completar antes de llegar a su objetivo. En un juego de alto riesgo en el que los malos tienen muchas cartas ganadoras, la detección y la respuesta son la mejor opción para minimizar el impacto de cualquier brecha lo antes posible".
"Las iniciativas de transformación digital y modernización de las TI están impulsando el cambio a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que están innovando. Los ciberdelincuentes también lo hacen", ha añadido Wade.
Otras conclusiones de este estudio
Vectra AI también ha destacado estas conclusiones de su investigación:
- El 79% de los responsables de la seguridad han comprado herramientas que han fallado en al menos una ocasión, citando como razones la mala integración, la incapacidad de detectar ataques modernos y la falta de visibilidad.
- Casi 3 de cada 4 (72%) creen que pueden haber sido vulnerados y no lo saben, mientras que el 43% piensa que esto es "probable".
- El 83% de los encuestados ha afirmado que las decisiones de seguridad de la junta directiva están influenciadas por las relaciones existentes con los proveedores de seguridad y de TI, y el 87% ha señalado que los recientes ataques de gran repercusión han hecho que los consejos de administración empiecen a prestar la debida atención a la ciberseguridad.
"Las organizaciones necesitan líderes de seguridad que puedan hablar el lenguaje del riesgo empresarial y consejos de administración que estén dispuestos a escuchar. Pero, sobre todo, las organizaciones necesitan una estrategia tecnológica basada en la comprensión de que no se trata de 'si', sino de 'cuándo' son vulneradas", apunta Vectra AI.