Los profesionales de seguridad de TI sufren cada vez más presión
- Endpoint
De entre las amenazas y responsabilidades de seguridad que provocan más presión destacan los ataques de phishing, que aumentaron al 13%, a medida que los cibercriminales intensifican los ataques de ingeniería social. La prevención del malware sigue siendo el principal factor de estrés para el 22%.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Trustwave ha publicado el 2018 Security Pressures Report, basado en una encuesta global realizada a 1.600 profesionales de TI que toman decisiones de seguridad o influyen en la seguridad dentro de su organización. Los resultados muestran que la mayoría de ellos sufrieron mayor presión en 2017 en comparación con el año anterior, impulsada en gran medida por un fuerte aumento del malware sofisticado, el déficit continuo de talento de seguridad de alto nivel y las restricciones presupuestarias.
En general, el 54% de los encuestados experimentaron más presiones de seguridad en 2017 en comparación con 2016. Sin embargo, resulta alentador que el 54% tengan más confianza que hace cinco años en su capacidad para proteger su organización, mientras que solo el 15% tienen menos confianza. Aunque ligeramente por debajo de 2017, las amenazas de seguridad avanzadas, como el malware sofisticado y las vulnerabilidades de día cero, siguen causando la mayor preocupación a nivel operacional para el 26% de los encuestados, seguido de la falta de presupuesto, para un 17%, y la falta de expertos en seguridad, para un 16%.
De entre las amenazas y responsabilidades de seguridad que provocan más presión destacan los ataques de phishing, que aumentaron del 8% al 13%, a medida que los cibercriminales intensifican los ataques de ingeniería social. La prevención del malware (incluyendo ransomware) sigue siendo el principal factor de estrés para el 22%, seguido por la identificación de vulnerabilidades con un 17%. Sorprendentemente sólo un 11% se muestra estresado por tener que detectar actividad maliciosa e incidentes. Aunque, de manera anecdótica, las organizaciones se están alejando de las estrategias de seguridad centradas en la prevención, lo que puede indicar una falta de recursos internos necesarios para abordar la detección de amenazas a un nivel que aumentaría las presiones.
En general, los ejecutivos de alto nivel, los miembros del consejo y los empresarios son los que están ejerciendo la mayor presión sobre los equipos de TI y seguridad, según señala el 39% de los encuestados, lo que representa un descenso con respecto al 46% de 2017 y el 69% de hace dos años. La presión de los jefes directos ha aumentado ocho puntos, representando el 27% del total de encuestados. Esto es un avance positivo, ya que los que están más estrechamente conectados a los resultados de seguridad están ejerciendo la presión de manera apropiada.