La encuesta revela el escrutinio de los responsables de TI hacia las estrategias y soluciones de seguridad "centradas en la prevención". id:83581
Vectra AI, líder en detección y respuesta frente a amenazas en la red (NDR - Network Detection and Response) basada en Inteligencia Artificial (IA) para empresas híbridas y multinube, anuncia los resultados de su última encuesta entre responsables de la ciberseguridad “
Security Leaders Research Report”. Este estudio global, llevado a cabo entre 1.800 responsables de la seguridad informática a nivel mundial en empresas con más de 1.000 empleados, reveló que, de febrero de 2021 a febrero de 2022, el 74% de los encuestados experimentó un evento de seguridad significativo dentro de su organización que requirió un esfuerzo de respuesta a incidentes.
Esta alarmante estadística se produce en un momento en que aumentan las ciberamenazas y los equipos de seguridad y TI se enfrentan a crecientes expectativas para mantener a sus organizaciones protegidas de dichas amenazas. El 92% de los encuestados afirmó haber sentido una mayor presión para mantener su organización a salvo de los ciberataques durante el último año.
El informe revela que el sector de la seguridad sigue sin adaptarse a la evolución de las tácticas, técnicas y procedimientos de la ciberdelincuencia. Las estrategias y soluciones de seguridad "centradas en la prevención", que no comprenden las complejidades del comportamiento de los atacantes modernos, siguen siendo prominentes, dejando a las organizaciones abiertas y expuestas a una posible brecha. Las principales conclusiones de la investigación son las siguientes:
- El 83% cree que los enfoques tradicionales no protegen contra las amenazas modernas y que hay que cambiar las reglas del juego a la hora de enfrentarse a los atacantes
- El 79 por ciento de los responsables de la seguridad han comprado herramientas que han fallado en al menos una ocasión, citando como razones la mala integración, la incapacidad de detectar ataques modernos y la falta de visibilidad
- Casi 3 de cada 4 (72%) creen que pueden haber sido vulnerados y no lo saben - el 43% cree que esto es "probable"
- El 83% afirma que las decisiones de seguridad de la junta directiva están influenciadas por las relaciones existentes con los proveedores de seguridad y de TI
- El 87% de los encuestados afirma que los recientes ataques de gran repercusión han hecho que los consejos de administración empiecen a prestar la debida atención a la ciberseguridad
"Aunque las organizaciones deberían intentar dificultar al máximo la vida de un atacante, la prevención no debería ir en detrimento de la detección", afirma Tim Wade, Director Adjunto de Tecnología de Vectra AI. "Si un ciberdelicuente consigue acceder a un dispositivo o red corporativos, todavía hay varias etapas de la cadena de ataque que debe completar antes de llegar a su objetivo. En un juego de alto riesgo en el que los malos tienen muchas cartas ganadoras, la detección y la respuesta son la mejor opción para minimizar el impacto de cualquier brecha lo antes posible."
Además de los más de ocho de cada diez (83%) encuestados que reconocen que los enfoques heredados no protegen contra las amenazas modernas, el 71% cree que los ciberdelincuentes se están saltando las herramientas actuales y que la innovación en seguridad va años por detrás de la de los hackers. Otro 71% opina que las directrices, políticas y herramientas de seguridad no consiguen seguir el ritmo de las TTP de los ciberdelicuentes. La actual escasez de competencias en materia de ciberseguridad también se citó como un obstáculo para abandonar las estrategias de seguridad heredadas, ya que el 50 por ciento afirmó que les vendría bien contar con más talentos en materia de seguridad en su equipo.
"Las iniciativas de transformación digital y modernización de las TI están impulsando el cambio a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que están innovando. Los ciberdelincuentes también lo hacen", añadió Wade. Las organizaciones necesitan líderes de seguridad que puedan hablar el lenguaje del riesgo empresarial y consejos de administración que estén dispuestos a escuchar. Pero, sobre todo, las organizaciones necesitan una estrategia tecnológica basada en la comprensión de que no se trata de "si", sino de "cuándo" son vulneradas".