La mitad de las empresas no pueden identificar una brecha de seguridad

A la luz de los recientes ataques avanzados y brotes epidémicos como WannaCry y ExPetr, las organizaciones ahora deberían preguntarse, ¿qué sucede si soy atacada? Pues bien, dado que a las empresas les cuesta identificar si han sufrido una brecha de seguridad, se trata una pregunta extremadamente difícil de responder.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

Según el informe 'Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos' de Kaspersky Lab, los ataques dirigidos se han convertido en una de las amenazas de más rápido crecimiento en 2017, aumentando su prevalencia en un 11% para las grandes empresas. El 66% de los encuestados coincidieron en que las amenazas son cada vez más complejas, y un 52% que es cada vez más difícil distinguir entre ataques genéricos y complejos.

Esto se está convirtiendo en un problema importante para las empresas, un 57% de las cuales saben que sufrirán una brecha de seguridad en algún momento, si bien un 42% aún no saben cuál será estrategia más efectiva para responder a estas amenazas. Lo que es aún más preocupante es que la incertidumbre es significativamente más alta entre los encuestados que son expertos en seguridad de TI, un 63% de los cuales no están seguros de la estrategia a seguir.

A pesar del alto nivel de incertidumbre sobre sus estrategias, el 77% de las empresas creen que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos. Esto tal vez se deba a la forma en que se percibe la protección contra amenazas, que se consideran un simple problema técnico que debe resolverse mediante la compra y el despliegue de soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado incluye invertir no solo en las tecnologías adecuadas, sino también en personas con conjuntos de habilidades específicos y en los procesos correctos.

A nivel de tecnología, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, el 56% de las empresas afirman que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y ataques dirigidos. Esto es especialmente cierto, dado que la velocidad de detección es crucial para reducir el impacto financiero de un ataque. Según la investigación, en el último año, solo un 25% de las compañías descubrieron una brecha de seguridad en un día. Sin embargo, la detección inmediata reduce significativamente el coste medio de la recuperación, de 1,2 millones de dólares las que tardan más de una semana en detectar la amenaza, a 456.000 dólares para aquellas que pueden detectar una amenaza de inmediato.