Recientemente Sophos publicó el informe “El Estado de la Ciberseguridad 2023: El Impacto Empresarial de los Adversarios en los Defensores”, el cual encontró que a nivel global 93 % de las organizaciones encuentran difícil la ejecución de algunas tareas esenciales de operaciones de seguridad. Esto incluye la identificación de la causa de incidentes con 75 %.
“Solo 20 % consideró a las vulnerabilidades y servicios remotos como un riesgo de ciberseguridad pero la verdad es que son explotados rutinariamente por los delincuentes. Esta cascada de problemas operativos significa que las organizaciones no ven el panorama completo” declaró John Shier, director de Tecnología de Campo y Comercial en Sophos.
Esta situación puede dificultar la remediación adecuada, dejando a las organizaciones vulnerables a ataques repetitivos, por parte de los mismos grupos cibercriminales, especialmente porque 71 % de los encuestados también reportaron desafíos con remediación oportuna o para entender alertas de investigación e incluso priorizarlas.
Otros datos relevantes del reporte de Sophos
-52 % mencionó que las ciberamenazas son muy avanzadas para gestionarlas por su cuenta
-64 % desearía que el área de TI se dedique a la estrategia, esto en vez de apagar incendios
-55 % destacó que el tiempo dedicado a las ciberamenazas impacta en otros proyectos
-94 % trabaja con especialistas externos para gestionar amenazas y escalar operaciones
En general, el reporte demuestra que las amenazas actuales requieren una respuesta oportuna y coordinada, sin embargo, la mayoría de las organizaciones están estancadas en un esquema reactivo. Esto no solo tiene un impacto en las prioridades principales del negocio, sino que también tiene un costo en recurso humano altamente considerable.
“Las organizaciones están actuando potencialmente sobre información incorrecta y no hay nada peor que equivocarse con confianza. En este sentido, tener auditorías externas así como un monitoreo ayuda a eliminar los puntos ciegos de las estrategias de protección de datos, la idea es poder mirarse de la manera en que lo hacen los atacantes” agregó Shier.
Eliminar las conjeturas y aplicar controles defensivos basados en inteligencia accionable permitirá a los equipos de TI centrarse en habilitar el negocio en lugar de tratar de frenar la amenaza constante de los ataques activos. Finalmente, es importante destacar que en el reporte participaron alrededor de 3 mil líderes responsables de áreas de TI y ciberseguridad.