La mitad de los CISO respondieron a un ataque en el último año
- Endpoint
El 82% de las empresas cuenta con herramientas, procesos y personal de seguridad para detectar y responder a ataques avanzados. Dos tercios tienen este servicio como un modelo operativo interno, mientras que una cuarta parte ha optado por modelos subcontratados.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Una reciente encuesta de Bitdefender realizada a 1.050 CISO encontró que la mitad de ellos admitieron que su empresa sufrió un ataque en el último año, y uno de cada seis no pudo identificar cómo sucedió el ataque. Un porcentaje aún mayor (un 25%) considera que es probable o muy probable que su compañía afronte actualmente una brecha de seguridad sin saberlo.
La principal consecuencia de no ser consciente de un ataque mientras está ocurriendo es la interrupción del negocio, según más de la mitad de los ejecutivos de TI. Dependiendo de la industria, estas interrupciones pueden tener un impacto significativo en la reputación, principalmente si dan lugar a una amplia cobertura mediática o exponen públicamente los datos de los clientes, o desencadenan pérdidas financieras directas, ambas mencionadas por el 44% de los CISO europeos y estadounidenses. La pérdida de propiedad intelectual, multas y sanciones legales, o incluso la pérdida del trabajo para los responsables de prevenir el ataque, también podrían ser efectos secundarios de la detección tardía y de no minimizar el tiempo de permanencia de las infecciones.
Como resultado, el 82% de las empresas cuentan con herramientas, procesos y personal de seguridad para detectar y responder a los ataques avanzados. Dos tercios tienen este servicio como un modelo operativo interno, mientras que una cuarta parte ha optado por modelos subcontratados. Los CISO de los Estados Unidos tardan una media de cuatro semanas en detectar un ciberataque avanzado, mientras que los encuestados del Reino Unido, Alemania, Francia, Suecia y Dinamarca dijeron que necesitan tres semanas para detectar un ciberataque avanzado.
El comportamiento sospechoso de la red ha sido decisivo para descubrir un brote de malware o un ataque avanzado, mencionado como clave por el 75% de los italianos, el 73% de los daneses, el 69% de los británicos, el 67% de los suecos, el 65% de los estadounidenses, el 54% de los franceses, y el 51% de los alemanes. La segunda respuesta más frecuente en todos los mercados, excepto Suecia, fue la corrupción de datos o sistemas, mientras que la auditoría de seguridad externa fue la tercera respuesta más frecuente de los encuestados.
El aumento de la visibilidad no solo ayuda a las organizaciones a descubrir cuándo y cómo fueron atacadas, sino que también les permite tomar medidas preventivas para cerrar futuros eventos de seguridad similares. En el contexto de GDPR (Reglamento General de Protección de Datos), la planificación de una estrategia de seguridad para proteger los datos de la compañía y del cliente basada en una mayor visibilidad en toda la infraestructura ayuda a obtener el cumplimiento y una fuerte postura de seguridad, señala Bitdefender.