Tecnología, personas y procesos, el mejor tándem para responder a los incidentes de seguridad

El estudio “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos” de Kaspersky Lab revela que muchas empresas no están muy seguras sobre cómo afrontar o responder a un ciberataque aunque, eso sí, sorprendentemente un 81% cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Según el especialista en seguridad, las organizaciones perciben la protección contra ciberamenazas como un problema técnico que se resuelve comprando soluciones tecnológicas de seguridad avanzadas. Este planteamiento no es adecuado, por lo que insta a las empresas a que opten por un enfoque más equilibrado de la respuesta al incidente, que incluya invertir en las tecnologías adecuadas, pero también también en personas con habilidades específicas y en los procesos correctos.

La tecnología es uno de los componentes más importantes en este conjunto. “Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, el 61,5% de las empresas españolas reconocen que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y los ataques dirigidos”, explica Kaspersky.

La rapidez en la detección es crucial para reducir el impacto financiero de un ataque. Según el estudio, en el último año, menos del 25% de las compañías españolas descubrieron su incidente de seguridad más grave durante el primer día. Sin embargo es clave porque la detección inmediata reduce significativamente el coste medio de recuperación, por ejemplo, del millón en aquellas empresas que tardan más de una semana en detectar la amenaza, a los 400.000€ para aquellas que pueden llegar a detectar una amenaza inmediatamente.

El equipo humano es otro componente decisivo. El 54% de las empresas reconoce que necesitan contratar a más especialistas con experiencia específica en seguridad de TI, principalmente en gestión SOC, respuesta a incidentes y búsqueda de amenazas. “No debe sorprender a nadie que la falta de expertos internos aumente en un 15% la exposición de una empresa a los ataques dirigidos, y que también aumente el impacto financiero medio de un ataque, haciendo que pase de los 850.000 euros a sobrepasar el millón”, indica el informe.

Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones también deben pensar en la respuesta al incidente como un proceso, no como un destino. “Esto significa que hay una necesidad de un marco integral de investigación de incidentes, compuesto por monitorización permanente, detección avanzada y mitigación crítica de incidentes de seguridad”, concluye la compañía.