Tres desafíos de los equipos de seguridad que impactan en la exposición de las empresas a las amenazas
- Actualidad
Un 93% de las empresas admite que les resulta difícil llevar a cabo tareas esenciales de seguridad, un 75% que tiene dificultades para identificar las causas de un incidente y un 71% que es complicado comprender qué alertas deben investigarse. Todo ello las vuelve más vulnerables a la actividad maliciosa.
El estudio "El estado de la ciberseguridad 2023: el impacto empresarial de los ciberataques en los equipos de seguridad", que acaba de publicar Sophos, identifica tres problemas que tienen los equipos de ciberseguridad y que complican su capacidad de hacer frente a las amenazas.
Por un lado, el 93% de las empresas a nivel mundial resulta difícil ejecutar tareas esenciales en las operaciones de seguridad, como la caza de amenazas. Entre estos retos también se encuentra entender cómo se ha producido un ataque, ya que el 75% de los encuestados reconoce tener dificultades para identificar la causa raíz de un incidente. Estos desafíos pueden dificultar una remediación adecuada, dejando a las empresas vulnerables a ataques múltiples o repetitivos, ya sean del mismo o de diferentes adversarios, especialmente porque el 71% de las empresas encuestadas también admiten tener problemas para adoptar una remediación adecuada.
Además, un 71% afirma tener dificultades para comprender qué señales o alertas deben investigarse, y el mismo porcentaje reconoce también que les supone un reto priorizar adecuadamente las investigaciones de incidentes de seguridad.
Como señala John Shier, CTO de la firma de seguridad, "esta cascada de problemas en operaciones de seguridad significa que todas esas empresas no están viendo la foto al completo y posiblemente estén actuando en base a información incorrecta. No hay nada peor que cometer un error sin saber que lo estás cometiendo. Contar con auditorias y monitorización externa ayuda a eliminar los puntos ciegos, ya que son capaces de verte desde fuera como lo haría un atacante",
El informe también revela que el 52% de las empresas encuestadas afirma que las ciberamenazas actuales son demasiado avanzadas como para que su empresa pueda hacerles frente por sí sola, y un 64% de las compañías desearía que el equipo de TI pudiera dedicar más tiempo a cuestiones estratégicas y menos a "apagar incendios", además de que un 55% afirma que el tiempo dedicado a las ciberamenazas ha afectado al trabajo del equipo de TI en otros proyectos.
Esto, según el informe, podría superarse mediante la externalización de servicios de seguridad. No obstante, aunque el 94% afirma que están trabajando con especialistas externos para escalar sus operaciones, la mayoría todavía sigue involucrada en gestionar las amenazas, en lugar de adoptar un enfoque totalmente externalizado.
Para realizar el informe, la compañía ha realizado una encuesta a 3.000 responsables de TI/ciberseguridad de catorce países.
