Los líderes de seguridad están perdiendo terreno en la carrera contra la ciberdelincuencia

  • Cloud
hacker

Una de cada tres organizaciones no pudo detectar una brecha en los últimos 12 meses, y solo el 25% pudo responder en tiempo real, lo que revela una brecha en la preparación para la ciberseguridad. El 69% de los CISO informan de que tienen dificultades para detectar amenazas cifradas.

Gigamon ha publicado su Informe de seguridad de la nube híbrida 2024, que revela vulnerabilidades en la preparación de las organizaciones para defenderse contra amenazas y ataques cibernéticos cada vez más sofisticados. La encuesta anual muestra una disminución en las capacidades de detección y respuesta año tras año (YoY) en comparación con el Informe de 2023. A medida que los entornos de nube híbrida crecen en complejidad y los actores de amenazas lanzan un aluvión de ataques ocultos, el 65% de los encuestados cree que sus herramientas de seguridad existentes no pueden detectar eficazmente las infracciones.

Los líderes de seguridad y TI se encuentran en una coyuntura crucial. El espectro de los ciberataques impulsados por IA se cierne sobre todo el mundo, con el 82% de los encuestados prediciendo que la IA aumentará la amenaza global de ransomware. Y, sin embargo, a pesar de que se prevé que el gasto global en seguridad de la información alcance los 215.000 millones de dólares en 2024, solo la mitad (54%) de las organizaciones se sienten "fuertemente preparadas" para responder al acceso no autorizado a sus entornos de nube híbrida.

Dificultades para detectar amenazas

Los resultados destacan que los CISO continúan soportando la carga de las presiones regulatorias y tecnológicas, con el 69% de los CISO informando que tienen dificultades para detectar amenazas cifradas, en comparación con el 59% del total de encuestados. Un alarmante 70% de los CISO cree que sus herramientas no son tan efectivas como podrían ser para detectar brechas y, como resultado, el 59% dice que estarían más empoderados si el riesgo cibernético se convirtiera en una prioridad en la sala de juntas.

Los encuestados generalmente reconocen debilidades en su pila de herramientas para la detección de amenazas. Solo el 25% fue capaz de remediar una amenaza real en una brecha reciente. Cuando las herramientas fallan, las organizaciones sufren consecuencias más graves, ya que el 31% solo detectaron una violación reciente una vez que recibieron una amenaza de extorsión del adversario; el 31% se dio cuenta de la violación cuando se filtró información confidencial en la web oscura; y el 25% no pudo determinar la causa raíz de la infracción.

Los resultados de la encuesta muestran que Zero Trust ha pasado de ser una buena práctica a una imprescindible, y el 64% de los encuestados espera un mandato en los próximos dos años. Tres cuartas partes informan que Zero Trust es ahora una prioridad para la junta. Como resultado, 8 de cada 10 nombran Zero Trust como una de sus prioridades clave en los próximos 18 meses.