El ransomware sigue siendo una de las ciberamenazas más graves que enfrentan las empresas. De hecho, es la que más preocupa al 93,9 % de los encuestados por Secure&IT para su estudio el Estado de la ciberseguridad en España en 202. Le siguen la exfiltración de datos (52,1 %), el phishing (50,8 %) y la suplantación de identidad (42,4 %). Además, los errores de configuración de las herramientas de seguridad son el principal riesgo de seguridad percibido en 2023 por las empresas. Así lo evidencia otro informe elaborado en base a las aportaciones de 3000 profesionales de ciberseguridad/TI de 14 países. Al 57 % de ellos les quita el sueño el temor a que su organización sufra un ciberataque y el 64 % desearía que el equipo pudiera dedicar más tiempo a cuestiones estratégicas y menos a apagar fuegos. El impacto de los adversarios en el negocio es una amenaza que incluso sin materializarse ya consume recursos.
La mediana de tiempo para detectar, investigar y responder a una alerta de ciberseguridad es de nueve horas para las organizaciones con 100-3000 empleados, y asciende a 15 horas para las organizaciones con 3001-5000 empleados. La encuesta realizada por SOPHOS destaca que la mayoría de los ataques son bloqueados de forma proactiva por las tecnologías de seguridad, mientras que una parte de las alertas se clasificará y someterá a investigación.
Las organizaciones investigan el 48 % de sus alertas de seguridad para determinar si son indicios de actividad maliciosa. Uno de los retos a los que se enfrentan es determinar qué alertas investigar y cómo aprovechar al máximo sus limitados recursos.
Y es que más de la mitad (55 %) de las organizaciones afirman que lidiar con las ciberamenazas ha repercutido negativamente en el trabajo del equipo de TI en otros proyectos. Y curiosamente, son las empresas mayores ingresos las que han registrado el mayor impacto.
La naturaleza urgente e impredecible de la ciberseguridad también se interpone en el camino de los esfuerzos centrados en el negocio, De media, el 64 % desearía que el equipo de TI dedicara más tiempo a cuestiones estratégicas y menos a apagar fuegos. De nuevo, conforme aumentan los ingresos, también lo hace el impacto en el cumplimiento del programa de TI en general.
El 52 % de los profesionales encuestados por SOPHOS afirma que las ciberamenazas son ahora demasiado avanzadas para que su organización se ocupe de ellas por su cuenta.
La filtración de datos es la principal preocupación en materia de seguridad y el 93 % considera que ejecutar operaciones de seguridad esenciales es un reto.
