Aumenta la presión sobre los responsables de seguridad informática
- Seguridad
El auge digital está elevando el riesgo de ciberseguridad en todos los ámbitos y las organizaciones se enfrentan a grandes retos para blindar sus sistemas y ofrecer garantías a sus clientes. Esta situación ha elevado la presión a la que se ven sometidos los responsables de seguridad informática, que en muchos casos no cuentan con los recursos necesarios para proteger a la empresa.
Una de las consecuencias de la transformación digital es un aumento del riesgo de sufrir ataques cibernéticos. A media que se amplia y diversifica la infraestructura TI y que se expande el uso de dispositivos y aplicaciones también se incrementa la superficie de ataque, lo que implica más riesgos de sufrir ciberataques. Esta creciente complejidad está generando mucha preocupación entre los responsables de seguridad informática de las organizaciones, que necesitan cada vez más recursos para protegerse frente a las ciberamenazas.
En la última encuesta realizada por la firma Vectra AI los expertos destacan cómo se están enfrentando las empresas españolas y de otros 9 países a las nuevas y más complejas amenazas de seguridad cibernética. Para realizar este estudio ha contado con la colaboración de la firma Sapio Research, que durante el mes de febrero de 2022 ha entrevistado a muchas empresas de más de 1.000 empleados, 200 de ellas en España.
Los resultados obtenidos en las organizaciones de nuestro país indican que el 70% de los responsables de ciberseguridad opina que impedir que los hackers rompan sus defensas es más importante que detectar los incidentes una vez que han ocurrido. Este porcentaje supera al promedio mundial de 68%. Por otro lado, el 51% de los encuestados (50% en global) invierte más en herramientas de prevención que en las de detección (21%), y son las empresas más pequeñas las que invierten más en estas últimas.
Otro dato interesante es que el 70% de los encuestados en España cree que es posible o probable que hayan sufrido una brecha de seguridad sin saberlo, un porcentaje ligeramente inferior a la media (72%), pero bastante más bajo que en Alemania, donde es del 90%. Además, un 83% de las organizaciones ha experimentado un incidente de ciberseguridad importante que ha requerido una respuesta, un porcentaje superior al 74% de media internacional.
Para un 48% de las organizaciones el principal problema es fallar a la hora de detectar los ataques más modernos (38% en global), y un 14% no confía en tener visibilidad sobre todas las amenazas a las que se enfrenta su organización (13% en global). Y, como último dato a destacar, el 90% de los líderes de seguridad informática han sentido más presión para proteger a la organización en 2021 (92% de media global), algo que no parece estar remitiendo este año.
Como explica Ricardo Hernández, country manager para España y Portugal en Vectra AI, “la transformación digital está impulsando los cambios a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que innovan. Los ciberdelincuentes también lo hacen. A medida que el panorama de las amenazas evoluciona, las defensas tradicionales son cada vez más ineficaces”.
Por ello, destaca que las organizaciones necesitan contar con herramientas modernas que puedan ofrecer visibilidad sobre los puntos ciegos de su seguridad, desde la nube hasta su centro de datos. Y también necesitan profesionales de seguridad que sean capaces de entender el riesgo empresarial, directivos concienciados sobre el problema y una estrategia más realista, en la que se parta de la base de que las brechas de seguridad ocurrirán tarde o temprano.
Aunque un 92% de los encuestados considera que su consejo de administración apoya y tiene en cuenta los desafíos a los que se enfrenta la organización en materia de ciberseguridad, un 49% piensa que todavía llevan una década de retraso en lo que se refiere a debates sobre seguridad. Y un 80% afirma que las decisiones de seguridad de la junta se ven condicionadas por las relaciones que mantienen con los proveedores de seguridad y TI heredados.
Para un 53% de los responsables de seguridad de las empresas españolas encuestadas resulta difícil hacer entender a la junta el valor de la seguridad, y por ello dependen más que nunca de sus socios en el canal. Y un 94% agradece tener un socio de canal en el que pueda confiar para que le ayude en materia de seguridad.
Hernández señala que “con un panorama de seguridad que evoluciona rápidamente y se vuelve cada vez más complejo, la mayoría de las veces los atacantes llevan la ventaja. Esto significa que los responsables de la seguridad deben adoptar un nuevo enfoque de la seguridad que gire en torno a la detección y la respuesta, alejándose de las estrategias de prevención”.
Concluye diciendo que “este nuevo enfoque de la seguridad puede crear las condiciones adecuadas para una gestión eficaz de los ciberriesgos, pero para que el sector de la seguridad en general adopte esta cultura proactiva, es necesario que haya una mayor comunicación y consulta entre la junta directiva y los reguladores, para garantizar que todas las partes lean el mismo guion”.