Una encuesta muestra que los ciberdelincuentes se están acelerando y están llevando a las empresas al límite de sus posibilidades
Sophos Cybersecurity, Umfrage, Cyberkriminalität
La situación de la ciberseguridad en las empresas puede resumirse en una frase: Mientras los ciberdelincuentes conducen supercoches, las empresas a menudo luchan por mantener el ritmo de los sedanes de tamaño medio establecidos. En otras palabras, los atacantes son cada vez más rápidos y las empresas atacadas no pueden seguirles el ritmo. Un estudio reciente, State of Cybersecurity 2023: The Impact of Attackers on Enterprise Defenders, muestra que la realidad actual es un sistema de ciberseguridad de dos velocidades, en el que atacantes, atacados y defensores se mueven a velocidades diferentes. Los atacantes están acelerando y ampliando sus capacidades mediante la automatización, el modelo de ciberdelincuencia como servicio, el cambio de identidad secreta y otras modificaciones, y pueden lanzar una gran variedad de ataques.
Tiempos de respuesta de hasta 15 horas y configuraciones incorrectas son las principales amenazas
Por otro lado, los defensores, limitados por la inexperiencia, un gran número de avisos y demasiado tiempo para responder a los incidentes, no están a la altura de los tiempos. La mayoría de las empresas tienen dificultades para identificar y responder a las amenazas. Al 93% de los encuestados les resulta difícil realizar tareas básicas de seguridad. Hacer frente a las alertas de seguridad es un problema común. Por término medio, menos de la mitad (48%) de todas las alertas se revisan para determinar si representan una actividad maliciosa. Muchas empresas también tienen dificultades para identificar las alertas o identificar los eventos y las prioridades (71 %).
El proceso completo de detección, investigación y respuesta tarda una media de 9 horas en las organizaciones de 100 a 3.000 empleados y hasta 15 horas en las de 3.001 a 5.000 empleados. En el frente operativo, los defensores no confían en sus procesos, y la mala configuración de las herramientas de seguridad es el riesgo de seguridad del que más se habla hasta 2023. Más de la mitad (52%) de los profesionales de TI afirman que las ciberamenazas se han vuelto demasiado complejas para que sus empresas las gestionen solas. En el caso de las pequeñas empresas (100-250 empleados), la cifra asciende hasta el 64 %.
Noches sin dormir y demasiado tiempo para hacer frente a las amenazas
Esta situación tiene implicaciones financieras, operativas y de recursos para las empresas, mientras que el impacto de un sistema de dos velocidades es significativo y afecta a toda la organización. El impacto financiero directo de los incidentes cibernéticos es enorme y bien conocido: El coste medio de resolver un ataque de ransomware para una PYME es de 1,4 millones de dólares. Sin embargo, estos costes de limpieza son sólo una parte de la historia. La capacidad de utilizar otros programas informáticos también se ve limitada: el 55% de los encuestados afirma que la lucha contra las ciberamenazas ha interferido con el trabajo del equipo informático en otros proyectos. La ciberseguridad también obstaculiza las operaciones orientadas al negocio debido a su urgencia e imprevisibilidad: al 64% le gustaría que el equipo de TI dedicara más tiempo a cuestiones estratégicas y menos a la respuesta a incidentes. El tiempo dedicado a identificar, investigar y remediar las alertas de seguridad también tiene un impacto financiero significativo en términos de costes de recursos.
Y resulta que esta situación también es una carga para los empleados. El 57% de los profesionales de TI afirman que el miedo a que un ciberataque afecte a su empresa a veces les quita el sueño. En las empresas de 3001 a 5000 empleados, la cifra llega al 65%. Con el elevado coste que supone contratar, formar y retener al personal de campo, todas estas amenazas crean retos y costes adicionales para la empresa.
El informe completo con gráficos puede consultarse aquí: https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf