El mayor desafío de la ciberseguridad es la identificación de los riesgos clave

  • Endpoint

En 2021 hubo un aumento del 25% en las brechas de ciberseguridad materiales, aquellas que generan una gran pérdida, comprometen muchos registros o tienen un impacto significativo en las operaciones comerciales. Las cuatro principales causas de infracciones son evitables.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Skybox Security ha publicado una investigación que revela que los enfoques de seguridad tradicionales, que se basan en medidas reactivas, de detección y respuesta, y en tediosos procesos manuales, no pueden seguir el ritmo del volumen, la variedad y la velocidad de las amenazas actuales. Como resultado, el 27% de todos los ejecutivos y el 40% de los directores de seguridad dicen que sus organizaciones no están bien preparadas para el panorama de amenazas que cambia rápidamente.

De media, las organizaciones experimentaron un 15% más de incidentes de ciberseguridad en 2021 que en 2020. Además, las "infracciones materiales", definidas como "aquellas que generan una gran pérdida, comprometen muchos registros o tienen un impacto significativo en las operaciones comerciales", aumentaron un 24,5%. Las cuatro causas principales de las infracciones más significativas reportadas por las organizaciones afectadas fueron el fallo humano, configuraciones erróneas, mantenimiento deficiente/falta de higiene cibernética, y activos desconocidos.

"Todas estas condiciones son el resultado de errores o procesos manuales dentro de las organizaciones, lo que significa que en principio son evitables", explica Ran Abramson, analista de inteligencia de amenazas de Skybox Research Lab. "La clara implicación es que, por muy perniciosas que se hayan vuelto las amenazas externas, los equipos de ciberseguridad todavía tienen el poder de repelerlas. Y esa es la buena noticia: con las prácticas y herramientas adecuadas, incluida la automatización para maximizar la eficiencia y aprovechar al máximo el personal limitado, se pueden prevenir las infracciones".

Aunque las organizaciones vieron un aumento significativo de incidentes e infracciones materiales en los últimos dos años, un subconjunto tuvo pocas o ninguna. Entonces, ¿qué diferencia a estas organizaciones? Los investigadores encontraron que las empresas con menos infracciones eran diferentes del resto en dos aspectos fundamentales:

--Las organizaciones que evitaron incidentes ocuparon un lugar más alto en el progreso de la ciberseguridad, según lo medido por el marco del NIST. El marco, desarrollado por el Instituto Nacional de Estándares y Tecnología, proporciona pautas que ayudan a las empresas a evaluar y mejorar su madurez de ciberseguridad en actividades como la detección y respuesta a incidentes.

--Más allá del marco del NIST, las organizaciones sin infracciones adoptaron lo que los investigadores llaman "un enfoque basado en el riesgo" para la ciberseguridad. El 48% de las organizaciones sin infracciones en 2021 habían implementado estrategias de gestión de ciberseguridad basadas en el riesgo.