Muchas empresas son conscientes de los peligros operativos incidentes informáticos. Están planificando inversiones en tecnología y conocimientos técnicos y también se están acercando a nuevos enfoques de seguridad como la Confianza Cero. Lo que los responsables técnicos del comercio, la industria y el sector servicios de las soluciones de seguridad se desprende de una encuesta realizada por techconsult en la que participó Sophos.
Más de la mitad de los encuestados (52 por ciento) había utilizado una solución de seguridad (26 por ciento) habían sufrido uno (26 por ciento) o más ataques de seguridad seguridad contra su empresa en los últimos 12 meses. El phishing (42 por ciento) y el ransomware (36 por ciento) ocupan los primeros puestos. El bronce (31 por ciento) es para el tipo de ataque "amenaza interna", subtipo "negligente" (también existe el "delictivo", pero sólo representa el 15 por ciento). 15%). Por decirlo sin rodeos, esto incluye la despiste y la ignorancia por parte de los empleados. ignorancia por parte de empleados, proveedores de servicios externos, empresarios asociados o ex colegas.
Los encuestados también ven estos tres problemas como amenazas para la seguridad de sus sectores en los próximos años. como amenazas de seguridad para sus sectores: phishing (51 por ciento), la amenaza interna negligente (34 por ciento) y el ransomware (28 por ciento). Un buen tercio (32%) se quejó de interrupciones y cortes en su en el curso de su actividad. El 26 por ciento sufrió pérdidas financieras, así como la pérdida de datos sensibles. Al menos muchas empresas abordan el problema a nivel directivo (43%). Por lo menos muchas empresas abordan el problema a nivel directivo (43%) y cuentan con una estrategia coordinada de seguridad y redes (42%). estrategia de seguridad y redes (42%). Así, el 49 por ciento cuentan con soluciones antivirus y detección de malware, el 41 por ciento tienen una 41 por ciento tiene cortafuegos de filtrado de paquetes/proxy y el 38 por ciento tiene copias de seguridad de datos, soluciones de copia de seguridad y recuperación en el cajón.
¿Cómo piensan armarse las empresas contra futuras amenazas?
El 48% confía en el uso de nuevas
tecnologías de seguridad. En la actualidad, sólo el 16 por ciento dispone de una solución
ZTNA (Zero Trust Network Access). Pero el 61 por ciento tiene previsto introducir
arquitectura, ya sea en un plazo de 12 meses (26 por ciento), 24 meses (20 por ciento) o a largo
meses (26 por ciento), 24 meses (20 por ciento) o a largo plazo (15 por ciento). Sólo para
6 por ciento este planteamiento de seguridad no es un problema.
La complejidad de la implantación (36 por ciento), la falta de conocimientos técnicos en el (33 por ciento), unos costes de inversión demasiado elevados (26 por ciento), así como la falta de (22 por ciento cada uno) y las ofertas insuficientemente probadas de los proveedores se interponen o proveedores obstaculizan o han obstaculizado la introducción de la confianza cero. hasta la fecha.
El 87% quiere gastar más en herramientas técnicas y cursos de formación
Para el 58 por ciento de los encuestados, la conexión segura y en red de su sucursal
de los encuestados están motivados para promover más la confianza cero en su
más en la empresa. Asimismo, una mayor seguridad de los datos y el mantenimiento de la
infraestructura de la oficina central (ambos el 56 por ciento) también
impulsarían. La protección contra las amenazas internas (55%) podría
mitigar los temores futuros (véase más arriba).
Dos tercios (60%) esperan menos incidentes de seguridad con una arquitectura de confianza cero. con una arquitectura de confianza cero. También una mayor seguridad de acceso a aplicaciones en la nube y una mayor seguridad de la red (en ambos casos, el 57) por ciento) también esperan una mayor seguridad de acceso a las aplicaciones en la nube y una mejora de la seguridad de la red. Incorporación de empleados El onboarding de los empleados en el contexto del nuevo trabajo tiene una gran importancia (56 por ciento). Menores costes y complejidad, así como menor tiempo de inactividad (51%) también hablan a favor de la Confianza Cero.
En vista de estas ventajas, las empresas están planeando medidas técnicas concretas para los próximos años. medidas técnicas concretas para los próximos años. Entre ellas figuran la cifrado de datos y rutas de transporte (34 por ciento), la elaboración de perfiles de usuario y y directrices correspondientes (33 por ciento), la prevención de la pérdida de datos (30 por ciento) y la prevención de pérdida de datos (30 por ciento) y VPN (23 por ciento). Además de las soluciones técnicas, las empresas también se preocupan por las medidas organizativas dentro de su arquitectura de Confianza Cero. Entre ellas se incluyen los planes de emergencia y planes de respuesta (35 por ciento), análisis de necesidades y certificaciones (32 por ciento cada uno). por ciento cada una). La segmentación de la red (penúltimo lugar con un 17 por ciento) y el establecimiento de análisis y gestión de riesgos (15 por ciento) son aparentemente Para llevar a cabo todo esto, el 86 por ciento tiene previsto El 86% tiene previsto aumentar su presupuesto de seguridad en los próximos dos años. presupuesto de seguridad. La mayoría de los encuestados (36 por ciento) tiene previsto un aumento del 11-20 por ciento. aumento del 11-20 por ciento.
Acerca de la encuesta
Como parte de un proyecto multicliente en el que, entre otros, participó Sophos
Sophos, 204 empresas fueron encuestadas en diciembre de 2021,
de los sectores minorista, TI, logística, servicios e industria. Además de los miembros de los consejos de administración
CIO, CSO y responsables de seguridad de la información de TI fueron los principales encuestados.
información.