Los directores de TI están desbordados por los ciberataques

  • Endpoint

La variedad, las múltiples etapas y la escala de los ataques están demostrando ser efectivas. El 53% de los que fueron víctimas de un ciberataque fueron golpeados por un correo de phishing y el 30% por un ransomware. Los directores de TI están luchando para responder a los ciberataques.

Sophos ha publicado hallazgos de su encuesta global “El imposible rompecabezas de la ciberseguridad”, que revela que los responsables de TI están inundados de ciberataques provenientes de todas las direcciones y que sufren por mantenerse al día debido a la falta de expertos en seguridad, de presupuesto y de tecnología actualizada.

La encuesta muestra cómo las técnicas de ataque son variadas y, a menudo, tienen múltiples etapas, lo que aumenta la dificultad para defender las redes. Uno de cada cinco directores de TI encuestados no sabía cómo fueron hackeados, y la diversidad de métodos de ataque significa que ninguna estrategia defensiva es totalmente efectiva.

“Los ciberdelincuentes están evolucionando sus métodos de ataque y, a menudo, utilizan múltiples cargas útiles para maximizar las ganancias. Las vulnerabilidades de software fueron el punto de entrada inicial en el 23% de los incidentes, pero también se usaron de alguna manera en el 35% de todos los ataques, lo que demuestra cómo se utilizan las vulnerabilidades en múltiples etapas de la cadena de ataque", explica Chester Wisniewski, científico investigador principal de Sophos. "Las organizaciones que solo están parcheando externamente los servidores de alto riesgo son vulnerables internamente y los cibercriminales están aprovechando esto y otros fallos de seguridad".

La amplia variedad, las múltiples etapas y la escala de los ataques de hoy están demostrando ser efectivas. Por ejemplo, el 53% de los que fueron víctimas de un ciberataque fueron golpeados por un correo electrónico de phishing y el 30% por un ransomware, mientras que el 41% sufrió una brecha de datos. En base a las respuestas, no es sorprendente que el 75% de los responsables de TI consideren las vulnerabilidades de software, las vulnerabilidades sin parchear y/o las amenazas de día cero como un riesgo de seguridad superior. El 50% considera el phishing como un alto riesgo de seguridad, y solo el 16% considera que la cadena de suministro es un riesgo de seguridad superior, exponiendo un punto débil que los ciberdelincuentes probablemente agregarán a su repertorio de vectores de ataque.

Según la encuesta, los directores de TI informaron que el 26% del tiempo de su equipo lo dedica a administrar la seguridad. Sin embargo, el 86% está de acuerdo en que la experiencia en seguridad podría mejorarse y el 80% quiere un equipo más fuerte para detectar, investigar y responder a incidentes de seguridad. El reclutamiento de talento también es un problema, ya que el 79% dice que contratar a personas con las habilidades de ciberseguridad que necesitan es un desafío.

Con respecto al presupuesto, el 66% dijo que el presupuesto de ciberseguridad de su organización (incluidas las personas y la tecnología) está por debajo de lo que debe ser. Tener la tecnología actual implementada es otro problema, con un 75% que cree que mantenerse al día en la tecnología de ciberseguridad es un desafío para su organización. Esta falta de experiencia en seguridad, presupuesto y tecnología actualizada indica que los directores de TI están luchando para responder a los ciberataques en lugar de planificarlo y manejarlo de manera proactiva.