HayCanal.com

Los responsables de ciberseguridad prefieren la prevención antes que la detección

Los responsables de ciberseguridad prefieren la prevención antes que la detección

Una encuesta revela cómo se enfrentan las empresas a las ciberamenazas.

Vectra AI, líder en detección y respuesta frente a amenazas en la red (NDR - Network Detection and Response) basada en Inteligencia Artificial (IA) para empresas híbridas y multinube, presenta un nuevo informe que destaca cómo las empresas españolas entre otros 10 países se enfrentan a las ciberamenazas complejas y modernas de hoy en día.

Vectra AI ha colaborado con Sapio Research durante el mes de febrero de 2022 para descubrir cómo los tomadores de decisiones en materia de ciberseguridad se enfrentan a las amenazas. La encuesta se ha llevado a cabo entre cientos de responsables de la seguridad informática, en múltiples empresas de más de 1.000 asalariados en todo el mundo, de las cuales 200 en España.

Entre los resultados, cabe destacar la preferencia de la prevención frente a la detección: El 70% de los responsables de ciberseguridad piensa que impedir que los hackers violen las defensas es más importante que la detección después de que ya haya ocurrido la violación, en línea con la media de los otros países encuestados (68%).

En consonancia con lo anterior, se constata que el 51% invierte más en herramientas de prevención en comparación con el 21% que lo hace en herramientas de detección —en línea con la media de los otros países encuestados (50%). Las empresas que más invierten en detección son las más pequeñas.

El 70% piensan que es posible o probable que hayan sido víctimas de una brecha de seguridad sin saberlo, en línea con la media de los otros países encuestados (72%), siendo Alemania el país que destaca con un 90%. El 83% ha experimentado un evento de seguridad importante que ha necesitado una respuesta, superior a la media de los otros países encuestados (74%) y muy superior a Italia con un 62%.

Casi la mitad de los encuestados (48%) dice que el mayor problema experimentado es fallar a la hora de detectar ataques modernos, superior a la media de los otros países encuestados (38%). El 14% no confía en tener visibilidad sobre todas las amenazas a las que se enfrenta su organización, en línea con la media de los otros países encuestados (13%).

El 90% de los responsables de ciberseguridad en España ha notado una mayor presión para mantener su organización a salvo en relación con el año pasado, en línea con la media de los otros países encuestados (92%).

La transformación digital está impulsando los cambios a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que innovan. Los ciberdelincuentes también lo hacen. A medida que el panorama de las amenazas evoluciona, las defensas tradicionales son cada vez más ineficaces. Las organizaciones necesitan herramientas modernas que iluminen los puntos ciegos para ofrecer visibilidad desde la nube hasta el centro de datos. Necesitan profesionales de la seguridad que puedan hablar el lenguaje del riesgo empresarial. Juntas directivas que estén dispuestas a escuchar. Y una estrategia tecnológica basada en la comprensión de que no se trata de "si", sino de "cuando" se produce una brecha”, comenta Ricardo Hernández, Country Manager para España y Portugal de Vectra AI.

Aunque existe un amplio consenso sobre la capacidad del consejo de administración para apoyar y tener en cuenta los retos de seguridad de la organización (92%), sigue habiendo un 49% de los encuestados que piensa que la junta directiva lleva una década de retraso en lo que respecta a los debates sobre seguridad, mientras que el 80% afirma que las decisiones de seguridad de la junta directiva están influenciadas por las relaciones existentes con los proveedores de seguridad y TI heredados.

Un 53% dice que es difícil comunicar el valor de la seguridad a la junta directiva, ya que es difícil de medir. En consecuencia, los responsables de seguridad dependen más que nunca de sus socios en el canal. El 94% dice que agradece tener un socio de canal en el que pueda confiar para que le guíe, ya que hay muchos proveedores que prometen hacer lo mismo.

El 62% de los encuestados han leído las directrices de ciberseguridad de INCIBE-CERT y el 61% han leído el informe “Ciberamenazas y Tendencias” de INCIBE-CERT, de los cuales, el 86% lo ha encontrado al menos algo útil. Sin embargo, sólo el 29% consideró que cubría todo lo necesario. El 64% considera que los reguladores comprenden suficientemente la dura realidad a la que se enfrentan los equipos de seguridad, aunque este porcentaje baja al 47% en empresas de más de 10.000 empleados.

"Con un panorama de seguridad que evoluciona rápidamente y se vuelve cada vez más complejo, la mayoría de las veces los atacantes llevan la ventaja. Esto significa que los responsables de la seguridad deben adoptar un nuevo enfoque de la seguridad que gire en torno a la detección y la respuesta, alejándose de las estrategias de prevención", añade Hernández. "Este nuevo enfoque de la seguridad puede crear las condiciones adecuadas para una gestión eficaz de los ciberriesgos, pero para que el sector de la seguridad en general adopte esta cultura proactiva, es necesario que haya una mayor comunicación y consulta entre la junta directiva y los reguladores para garantizar que todas las partes lean el mismo guión".


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos