Cerca de la cuarta parte de profesionales de seguridad y TI en España reconoce haber ocultado vulneraciones de datos
Un nuevo informe revela los principales retos e inquietudes de las empresas en materia de ciberseguridad.
Bitdefender, líder mundial en ciberseguridad, ha presentado el Informe de Evaluación de la Ciberseguridad en 2023, basado en el análisis de una encuesta independiente realizada entre directores de seguridad y TI, que pone de manifiesto las principales inquietudes, prácticas y problemas relacionados con la seguridad, así como los mayores retos que afrontan las empresas en sus entornos.
“Las organizaciones de todo el mundo se encuentran sometidas a la enorme presión de lidiar con unas amenazas en permanente evolución, como el ransomware, las vulnerabilidades de día cero y el espionaje, a la vez que luchan con la complejidad de extender la cobertura de seguridad a todos los entornos y con una continua escasez de capacitación”, ha señalado Andrei Florescu, director general adjunto y vicepresidente sénior de productos de Bitdefender Business Solutions Group. “Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad por capas, que ofrece prevención, detección y respuesta ante las amenazas avanzadas en toda la empresa, además de aumentar la eficiencia, que permite a los equipos de seguridad hacer más con menos”.
Este informe se basa en el análisis de una encuesta independiente realizada a más de 400 profesionales de seguridad y TI, desde gerentes hasta directores de seguridad de la información (CISO), de empresas de más de mil empleados en España, Francia, Alemania, Italia, Reino Unido y Estados Unidos.
Entre los principales hallazgos del Informe de Evaluación de la Ciberseguridad en 2023 destacan los siguientes:
• Los profesionales de ciberseguridad reciben a menudo instrucciones para no divulgar las vulneraciones. Un tercio (34,8%) de los profesionales de seguridad y TI encuestados en España manifiesta haber recibido instrucciones de no divulgar alguna violación de seguridad que debería haberse denunciado, secreto que admiten haber guardado el 22,73% de los profesionales españoles. Estos casos de solicitudes para que los profesionales de seguridad y TI no divulgaran las vulneraciones se dan con mayor frecuencia en Estados Unidos (71 %), seguidas por Reino Unido (44 %), Italia (36,7 %) y Alemania (35,3 %). A nivel mundial, un 30% de los encuestados admite haber mantenido una violación confidencial cuando sabía que debería ser reportada.
• Casi tres de cada cuatro encuestados aumentará su presupuesto de seguridad. El 70% de los profesionales encuestados en España (74% en el resto del mundo) planea aumentar su presupuesto en seguridad en 2023, mientras que el 20% (25% global) planea reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad. España lidera con un 13,64% el porcentaje de encuestados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.
• Más de la mitad de las empresas encuestadas han sufrido alguna violación de la seguridad durante los últimos 12 meses. Además de que un gran porcentaje de los profesionales reciben instrucciones para mantener las vulneraciones en secreto, el 52% de los encuestados a nivel global reconoce haber sufrido una vulneración o filtración de datos durante los últimos 12 meses. Estos casos se dan sobre todo en Estados Unidos, con un 75% (un 23 % más que la media), seguido por Reino Unido (51,4 %), Alemania (48,5 %) y España (43,94%). Dada la frecuencia de las filtraciones de datos y la presión para mantenerlas en secreto, los profesionales de seguridad y TI afrontan una situación delicada. A más de la mitad de los encuestados (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad.
• El ransomware es la amenaza más preocupante para los españoles. Ante la pregunta de qué amenaza para la seguridad les causa mayor inquietud, los profesionales españoles citan el ransomware (60,61%) como su principal preocupación, seguido de cerca por el phishing / ingeniería social (59%), las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y la escalada de privilegios (16,67%). A nivel global, los encuestados manifiestan hallarse más preocupados por las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%). El hecho de que las vulnerabilidades de software sean su principal preocupación viene a corroborar la investigación de Bitdefender Labs que puso de manifiesto un notable aumento en 2023 de los ciberdelincuentes que explotan vulnerabilidades de software conocidas mediante ataques de prueba de concepto (PoC).
• El principal reto para los profesionales españoles es la complejidad de las soluciones de seguridad. Más de la mitad de los profesionales de seguridad y TI encuestados en España (56%) afirman que el mayor desafío que afrontan es la complejidad de las soluciones de seguridad (43% a nivel global), seguido de la ampliación de las capacidades de seguridad informática en múltiples entornos (50%), la incompatibilidad con otras soluciones de seguridad (33,33%), la falta del conjunto de habilidades en materia de seguridad (27%), demasiadas alertas (24%) y las capacidades de informes (18%). En el resto del mundo, con un 43%, el principal desafío para los profesionales reside en ampliar la capacidad de seguridad informática en todos los entornos.
• La cobertura continua de ciberseguridad es crucial para las empresas. Casi todos los encuestados (el 99%) manifiestan que contar con un proveedor de seguridad gestionada, como un servicio de detección y respuesta gestionadas (MDR), constituye un elemento clave de sus programas de seguridad. De hecho, casi todos los encuestados (el 99%) afirman que actualmente utilizan o están planteándose utilizar un proveedor de servicios gestionados de seguridad. El principal motivo se encuentra en disponer de una cobertura de seguridad disponible todos los días y a todas horas (45% a nivel global y 42% en España), seguido por la capacidad de liberar recursos internos de informática o ciberseguridad (35% a nivel global y 36% en España). Además, el 95% de los encuestados en España (93% en el resto del mundo) destacan la importancia de la búsqueda proactiva de amenazas.