Seguridad: el mercado requiere un cambio cultural profundo

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Una cultura preventiva sigue estableciéndose como el factor más relevante de la ciberseguridad corporativa, tal como se revela en un nuevo informe titulado “Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos”.

No obstante, cuando ya se producen los ataques, la detección y la respuesta se vuelven fundamentales: la detección inmediata reduce el costo promedio de recuperación para las empresas a menos de la mitad, pasando de un promedio de $1.2 millones a $456,000 dólares.

Producto de los recientes ataques avanzados y brotes epidémicos como WannaCry y ExPetr, las organizaciones ahora deberían preguntarse;

“¿qué sucede cuando me atacan?”

Pero, dado a que a las empresas incluso les cuesta identificar cuando ha ocurrido una brecha en la seguridad, eso es—según el informe— una pregunta extremadamente difícil de responder.

Ataques más complejos y devastadores

Los hackers de sombrero negro, así como sus habilidades y armas varían drásticamente, desde los menos avanzados que intimidan a las compañías menos protegidas con ataques en masa, hasta grupos de hackers informáticos avanzados que apuntan a los “peces gordos” con operaciones de varias capas que incluso pueden no incluir malware alguno.

Y si bien, es relativamente fácil escapar del ataque descuidado de un delincuente, si usted se topa con un atacante hábil debe estar preparado para recibir un golpe sólido.

El estudio de este año revela que los ataques dirigidos se han convertido en una de las amenazas de más rápido crecimiento en 2017, aumentando en general la prevalencia en 11% para las grandes empresas.

Y no se trata solo de la cantidad de ataques, pues dos tercios de los encuestados (66%) en el estudio coincidieron en que las amenazas son cada vez más complejas y en 52% de los casos es cada vez más difícil distinguir entre los ataques genéricos y los complejos.

Esto se está convirtiendo en un problema importante para las empresas: 57% de ellas declaró que está empezando a darse cuenta de que puede experimentar una brecha de seguridad en cualquier momento, mientras que 42% aún no está segura de la estrategia más eficaz para responder a estas amenazas.

Este estudio mostró que la escala del problema es aún más inquietante, ya que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad de TI y, por lo tanto, están más familiarizados con el problema.

La mejor combinación de respuesta a incidentes: tecnología, personas y procesos

Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas (77%) cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos.

Esto tal vez se deba a la forma en que se percibe la protección contra amenazas: a veces las amenazas simplemente se consideran un problema técnico que debe resolverse mediante la compra e instalación de soluciones de ciberseguridad más avanzadas.

No obstante, un enfoque más equilibrado para la respuesta a incidentes incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos.

La tecnología es una de las partes más importantes en esta combinación

Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta.

Por ejemplo, 56% de las empresas está de acuerdo en que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.

Impacto Financiero

Esto es especialmente cierto, dado que la velocidad de detección es crucial para reducir el impacto financiero de un ataque. Según la investigación, en el último año solo una cuarta parte (25%) de las compañías descubrieron el incidente de seguridad más grave el mismo día. Sin embargo, la detección inmediata reduce significativamente el costo promedio de recuperación, por ejemplo, de $1.2 millones de dólares para empresas que tardan más de una semana en detectar la amenaza, a $456,000 dólares para aquellas que pueden detectar una amenaza de inmediato.

Las personas son otro componente crucial. 53% de las empresas coincide en que necesitan emplear a más especialistas con experiencia específica en seguridad de TI, es decir, en la gestión del centro de operaciones de seguridad (SOC), respuesta a incidentes y búsqueda de amenazas. No resulta sorprendente, pues la falta de expertos internos aumenta la exposición de una empresa a los ataques dirigidos en 15%, y también aumenta el impacto financiero promedio de un ataque a las empresas, de $930,000 a $1.1 millones de dólares.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris