El informe Arctic Wolf Security Trends Report 2022 actual muestra: La escasez de trabajadores calificados, las amenazas latentes y los presupuestos ajustados impiden que las empresas se protejan adecuadamente. 8 de cada 10 empresas ven las vulnerabilidades y las configuraciones incorrectas como los mayores problemas de seguridad en su infraestructura de TI.
Arctic Wolf, como líder en operaciones de seguridad, publica su Informe de tendencias de seguridad 2022. El informe se basa en los resultados de una encuesta global reciente de más de 300 gerentes de TI y seguridad realizada por Arctic Wolf y las evaluaciones de la empresa basada en la nube. plataforma de operaciones de seguridad.
Informe revela preocupaciones de seguridad entre las empresas
El informe Estado de la ciberseguridad: Tendencias 2022 proporciona nuevos conocimientos y perspectivas sobre el estado actual y futuro de los equipos de ciberseguridad y sus desafíos en el desarrollo de programas de seguridad y el manejo del panorama de amenazas en constante evolución. Los resultados muestran que una variedad de desafíos de seguridad en curso seguirán dificultando que las empresas protejan adecuadamente sus negocios en 2022.
Problemas de seguridad de TI: brechas de seguridad y malas configuraciones
Las amenazas cibernéticas como el ransomware, el phishing y las vulnerabilidades de TI aparecen en los titulares casi todos los días y preocupan a los expertos en seguridad de todo el mundo:
- El 81% de las organizaciones clasificaron las vulnerabilidades y las configuraciones erróneas desconocidas como los principales problemas de seguridad dentro de sus infraestructuras.
- Según los encuestados, las mayores amenazas provienen de ataques de ransomware (70%) y phishing (64%).
- El 70 % de los nuevos clientes de Arctic Wolf encuestados identificaron amenazas latentes al comienzo de la colaboración
- El 50 % de las organizaciones dice que su presupuesto de seguridad para 2022 es insuficiente para cumplir sus objetivos de seguridad
- El 30% de las empresas con seguro cibernético dicen que el costo de su póliza ha aumentado o su seguro ha sido cancelado en 2021. El 35% actualmente no tiene ningún tipo de seguro cibernético.
La amenaza continua de los atacantes, que en la mayoría de los casos cuentan con muchos más recursos, es un enorme desafío para las empresas. Cambiar las estrategias de seguridad hacia la puesta en funcionamiento de los recursos, la optimización del talento y la creación de defensas es una opción válida para disuadir a los atacantes y mitigar el riesgo.
“A pesar de todos los esfuerzos de seguridad de las empresas, sigue siendo un juego desigual: los atacantes solo necesitan una brecha en la defensa, pero las empresas tienen que proteger continuamente toda la pila de TI, a menudo muy heterogénea, de la empresa. Muchas empresas no pueden hacer esto sin ayuda profesional", dice el Dr. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf.
Mayor riesgo cibernético debido a la creciente escasez de trabajadores calificados
Encontrar, capacitar y retener especialistas calificados en seguridad de TI ha sido durante mucho tiempo un gran desafío para las empresas. También en 2021, muchos gerentes de TI y seguridad enfrentaron obstáculos importantes al reclutar nuevos miembros para el equipo.
- El 84 % de las empresas encuestadas dijeron que no podían cumplir sus objetivos de contratación de nuevos profesionales de seguridad de TI.
- El 76 % dijo que los mayores obstáculos para lograr sus objetivos de seguridad de TI son la contratación de nuevos profesionales o la falta de experiencia entre los empleados existentes.
- El 44% de las empresas encuestadas no tienen empleados a tiempo completo o los principales responsables de la seguridad cibernética.
“La velocidad para detectar ataques y tomar las contramedidas adecuadas es oro en la lucha contra los ciberataques. Sin la combinación correcta de tecnología, procesos y personas, incluso las organizaciones más avanzadas luchan por establecer una protección cibernética holística”, explica el Dr. Sebastián Schmerl. “Con su plataforma de seguridad nativa de la nube, Arctic Wolf permite a las empresas configurar operaciones de seguridad con solo presionar un botón, lo que garantiza una rápida detección y respuesta a los ataques. Además, equipos dedicados de expertos ayudan a las empresas a desarrollar una estrategia de seguridad estratégica para desarrollar resiliencia cibernética a largo plazo”.
La seguridad en la nube no puede mantenerse al día con la adopción de la nube
El 99% de las empresas ahora usan nubes públicas o privadas. Sin embargo, la rápida adopción de la nube en muchos casos supera las capacidades internas de las empresas para proteger estos nuevos entornos de nube, incluso cuando se utilizan modelos de responsabilidad compartida.
- Casi la mitad de todos los incidentes de seguridad analizados por Arctic Wolf (47 %) involucran al menos un componente de la nube
- Solo el 19 % de las empresas encuestadas utilizan Cloud Security Posture Management (CSPM) como medio para proteger sus recursos en la nube
- Solo el 22 % de las organizaciones que no cuentan con capacidades de CSPSM tienen planes de agregarlas a su programa de seguridad en el futuro
“Para muchas empresas, las aplicaciones en la nube son soluciones nuevas que a menudo rompen con los paradigmas locales típicos anteriores para la seguridad de TI. La palabra clave aquí es disolver el perímetro de seguridad en la red. Además, las soluciones en la nube (SaaS, IaaS, PaaS) funcionan de manera diferente y se basan en diferentes conceptos de seguridad, no necesariamente mejores o peores", explica el Dr. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf. “Sin experiencia y buen entrenamiento, las configuraciones o usos inseguros son inevitables. El monitoreo continuo de las soluciones en la nube y los consejos de seguridad apropiados, como los que brindan los equipos de conserjería de seguridad de Arctic Wolf, pueden proporcionar un remedio específico aquí”.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.