La seguridad en la nube, principal preocupación para el 61 por ciento de los responsables de TI españoles
La mitad de los responsables de TI españoles consideran que la mejor respuesta al incremento de brechas de seguridad es invertir en nuevas tecnologías de ciberseguridad que ofrezcan protección en todo el ciclo de vida de la amenaza.
Esta es una de las principales conclusiones que arroja el estudio comisionado por Fortinet y realizado por la consultora independiente GMI entre los responsables de TI de empresas de más de 250 empleados en España, Francia, Alemania, Italia y Reino Unido.
De acuerdo con dicho estudio, para el 61% de los responsables de TI españoles la seguridad en la nube es su principal preocupación. Este nivel de preocupación es el más alto registrado en EMEA, donde la media no superó el 53%. Asimismo, el 54% de los encuestados españoles señalaron como segundo motivo de preocupación las amenazas internas.
Otra de las conclusiones extraídas de este informe es que la proliferación de brechas de seguridad está impulsando la externalización de la ciberseguridad en proveedores de servicios de seguridad gestionada (MSSP). Antes de cinco años, el 48% de las organizaciones en España podría estar gestionando su ciberseguridad a través de terceros, porcentaje por encima de la media europea, que se situaría en el 44%. Las previsiones de adopción de servicios de outsourcing de ciberseguridad, de ahora a cinco años, son dispares en los países analizados, mientras que en Alemania el 14% de las organizaciones harán este cambio, en España solo el 4% se lo plantea, debido al alto nivel de compañías que ya gestionan su ciberseguridad a través de terceros.
En cuanto a las prioridades a la hora de protegerse frente a las ciberamenazas, el 66% de las empresas españolas indica la protección de los datos corporativos y de clientes, por encima de evitar posibles pérdidas financieras (51%) y daños a la reputación de la compañía (44%).
Para Patrice Perche, vicepresidente senior mundial de Ventas & Soporte en Fortinet, “el estudio destaca la urgente necesidad entre organizaciones empresariales de todos los sectores en EMEA, de priorizar la protección de ciberseguridad end-to-end con capacidades de inteligencia de amenazas que permitan enfrentarse a los nuevos retos que plantea la digitalización de la empresa. Los negocios necesitan responder de forma rápida y efectiva a las brechas de seguridad invirtiendo en arquitecturas de ciberseguridad integradas y adaptativas en redes con un perímetro cada día más difuso. Fortinet tiene la capacidad de ofrecer una seguridad sin compromiso a través de su arquitectura Security Fabric”.
La necesidad de una arquitectura Security Fabric e inteligencia de amenazas
El informe sobre ciberseguridad ha analizado las herramientas que emplean las compañías afectadas por ciberataques. Del mismo se concluye que el 52% de todos los decisores de TI de EMEA que confirmaron haber sufrido una brecha de seguridad en el último año, solo el 16% fue consciente a los minutos de que se produjera el ataque, un porcentaje que baja hasta el 11% en el caso de España. Es especialmente destacable que, entre las empresas españolas, un 34% admitiera haber descubierto que había sido víctima de un ciberataque días después de que éste se produjera.
En algunos sectores, como el sanitario, al 50% les llevó días, meses e incluso años, el detectar que se había producido una brecha. Estos retrasos en la identificación de las amenazas conllevan un alto coste para las compañías que se materializan en pérdidas de datos sensibles, sistemas comprometidos y daño reputacional.
De acuerdo con el informe, para mitigar las amenazas y proteger a estas organizaciones, la medida puesta en marcha por el 19% de los responsables de TI españoles (17% en EMEA) es implementar tecnologías de detección de amenazas, seguido por disponer de servicios de ciberseguridad basados en la nube, respuesta ofrecida por el 16% de los encuestados (12% en EMEA).
Ante la cuestión sobre qué valor aportan las nuevas capacidades de inteligencia contra amenazas, de los responsables de TI (43% en EMEA) citaron una “mejorada prevención de los ataques”, seguido por una “mejorada estrategia de seguridad de la información”. Para el 37% (35% en EMEA) la inteligencia de las amenazas proporciona una “mejorada detección de las brechas”.
Con respecto a cómo y dónde pueden aplicarse estas nuevas capacidades de inteligencia de las amenazas, el 40% de los encuestados confirmó que utilizan dispositivos específicos para monitorizar su red. Por otro lado, un 39% de los responsables de TI españoles afirmó que su firewall desarrolla, mediante correlación, estas capacidades de inteligencia ante amenazas.
“Los responsables de TI demandan más recursos para luchar contra las amenazas que proceden de distintos entornos, pero la respuesta no puede ser tener que invertir más o reemplazar las soluciones existentes. La arquitectura de seguridad Security Fabric, abierta y adaptativa, demuestra que se puede alcanzar una protección extremo a extremo con capacidades de seguridad que comparten inteligencia a lo largo de toda la superficie del ataque. Estamos en disposición de ofrecer las mismas capacidades y rendimiento tanto a aquellas empresas que optan por mantener su propia estructura interna de ciberseguridad como a las que prefieren contratar los servicios de un MSSP de nuestra comunidad de partners”, concluyó Acacio Martín, regional director de Fortinet Iberia.