Los profesionales de ciberseguridad reciben a menudo instrucciones para no divulgar las violaciones de datos
- Actualidad
Más de un tercio de los profesionales de seguridad y TI españoles reconocen haber recibido instrucciones de no divulgar alguna vulneración de seguridad que debería haberse denunciado, y de ellos, un 22,7% las ha acatado.
Los profesionales de ciberseguridad reciben frecuentemente instrucciones para no divulgar las vulneraciones. Esto se da con mayor frecuencia en Estados Unidos (71%), Reino Unido (44%), Italia (36,7%) o Alemania (35,3%), pero en España también. Un 34,8% de los profesionales en España ha recibido instrucciones de no divulgar alguna violación de seguridad que debería haberse denunciado y, al final, un 22,73% no la han reportado. A nivel mundial, un 30% de los encuestados admite haber mantenido una violación confidencial cuando sabía que debería ser reportada.
Esta es una de las conclusiones Informe de Evaluación de la Ciberseguridad en 2023 que Bitdefender ha encargado a la consultora Censuswide, para cuya elaboración ha encuestado y analizado las respuestas de más de 400 profesionales de TI y seguridad.
Por otro lado, más de la mitad de las empresas encuestadas han sufrido alguna violación de la seguridad durante los últimos doce meses. Además de que un gran porcentaje de los profesionales reciben instrucciones para mantener las vulneraciones en secreto, el 52% de los encuestados a nivel global reconoce haber sufrido una vulneración o filtración de datos en el último año. Estos casos se dan sobre todo en Estados Unidos, con un 75% (un 23% más que la media), seguido por Reino Unido (51,4 %), Alemania (48,5 %) y España (43,94%). Por tanto, según se desprende del informe, dada la frecuencia de las filtraciones de datos y la presión para mantenerlas en secreto, los profesionales de seguridad y TI afrontan una situación delicada. A más de la mitad de los encuestados (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad.
Cuando se les preguntó sobre qué amenaza para la seguridad les causa mayor inquietud, los profesionales españoles citaron el ransomware como su principal preocupación (60,61%), seguido de cerca por los ataques phishing/ingeniería social (59%), las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y la escalada de privilegios (16,67%). A nivel global, las inquietudes cambian: el primer lugar lo ocupan las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%).
Del informe también se desprende que casi tres de cada cuatro encuestados aumentará su presupuesto de seguridad. El 70% de los profesionales participantes en España (74% en el resto del mundo) planea incrementar su presupuesto en seguridad en 2023, aunque también hay un 20% (25% global) planea reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad. España lidera con un 13,64% el porcentaje de consultados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.
En cuanto a los retos en este ámbito, el principal para los profesionales españoles es la complejidad de las soluciones de seguridad. Un 56% así lo señalaron frente al 43% a nivel global. Después mencionaron la ampliación de las capacidades de seguridad informática en múltiples entornos (50%), la incompatibilidad con otras soluciones de seguridad (33,33%), la falta del conjunto de habilidades en materia de seguridad (27%), demasiadas alertas (24%) y las capacidades de informes (18%). En el resto del mundo, con un 43%, el primer desafío para los profesionales reside en ampliar la capacidad de seguridad informática en todos los entornos.
Por último, prácticamente todos los encuestados (el 99%) manifiestan que contar con un proveedor de seguridad gestionada, como un servicio de detección y respuesta gestionadas (MDR), constituye un elemento clave de sus programas de seguridad. De hecho, un porcentaje similar señala que actualmente utilizan o están planteándose utilizar un proveedor de servicios gestionados de seguridad. El principal motivo se encuentra en disponer de una cobertura de seguridad disponible todos los días y a todas horas (45% a nivel global y 42% en España), seguido por la capacidad de liberar recursos internos de informática o ciberseguridad (35% a nivel global y 36% en España). Además, el 95% de los encuestados en España (93% en el resto del mundo) destacan la importancia de la búsqueda proactiva de amenazas.
Para Bitdefender, de todo ello se desprende que las organizaciones de todo el mundo se encuentran sometidas a la enorme presión de lidiar con unas amenazas en permanente evolución, como el ransomware, las vulnerabilidades de día cero y el espionaje, a la vez que luchan con la complejidad de extender la cobertura de seguridad a todos los entornos y con una continua escasez de capacitación. De ahí que , Andrei Florescu, director general adjunto y vicepresidente senior de productos de Bitdefender Business Solutions Group, haga hincapié en "la importancia de la seguridad por capas, que ofrece prevención, detección y respuesta ante las amenazas avanzadas en toda la empresa, además de aumentar la eficiencia, que permite a los equipos de seguridad hacer más con menos”.
