Sophos ha publicado un nuevo informe de encuesta, “El Estado de la Ciberseguridad 2023: El Impacto Empresarial de los Adversarios en los Defensores”, que encontró que, a nivel mundial, el 93% de las organizaciones encuentran difícil la ejecución de algunas tareas esenciales de operaciones de seguridad, como la caza de amenazas.
Estos desafíos también incluyen comprender cómo ocurrió un ataque, con el 75% de los encuestados afirmando que tienen desafíos para identificar la causa raíz de un incidente. Esto puede dificultar la remediación adecuada, dejando a las organizaciones vulnerables a ataques repetitivos y/o múltiples, por parte de los mismos o diferentes adversarios, especialmente porque el 71% de los encuestados también reportaron desafíos con remediación oportuna.
Además, el 71% dijo que tenía dificultades para comprender qué señales/alertas investigar, y el mismo porcentaje informó de desafíos que priorizaban las investigaciones.
“Solo una quinta parte de los encuestados consideró las vulnerabilidades y los servicios remotos como un riesgo de ciberseguridad para 2023, pero la verdad básica es que estos son explotados rutinariamente por los adversarios activos. Esta cascada de problemas operativos significa que estas organizaciones no están viendo el panorama completo y están actuando potencialmente sobre información incorrecta. No hay nada peor que equivocarse con confianza. Tener auditorías externas y monitoreo ayuda a eliminar los puntos ciegos. Podemos mirarte de la manera en que lo hace un atacante”, dijo John Shier, director de tecnología de campo, comercial de Sophos.
Otros hallazgos incluyen:
- El 52% de las organizaciones encuestadas dijo que las amenazas cibernéticas ahora están demasiado avanzadas para que su organización las maneje por su cuenta.
- El 64% desearía que el equipo de TI pudiera dedicar más tiempo a cuestiones estratégicas y menos tiempo a la lucha contra incendios y el 55% dijo que el tiempo dedicado a las ciberamenazas ha impactado el trabajo del equipo de TI en otros proyectos.
- Mientras que el 94% dijo que está trabajando con especialistas externos para escalar sus operaciones, la mayoría sigue involucrada en la gestión de amenazas en lugar de adoptar un enfoque totalmente externalizado.
“Las amenazas actuales requieren una respuesta oportuna y coordinada. Desafortunadamente, demasiadas organizaciones están estancadas en el modo reactivo. Esto no solo tiene un impacto en las prioridades principales del negocio, sino que también tiene un costo humano considerable, con más de la mitad de los encuestados afirmando que los ciberataques los mantienen despiertos por la noche. Eliminar las conjeturas y aplicar controles defensivos basados en inteligencia accionable permitirá a los equipos de TI centrarse en habilitar el negocio en lugar de tratar de apagar la llama eterna de los ataques activos”, dijo Shier.