8 de cada 10 empresas ven las vulnerabilidades como los mayores problemas de seguridad de TI

13 Abril 2022
| No hay comentarios
8 de cada 10 empresas ven las vulnerabilidades como los mayores problemas de seguridad de TI

Compartir publicación

El informe Arctic Wolf Security Trends Report 2022 actual muestra: La escasez de trabajadores calificados, las amenazas latentes y los presupuestos ajustados impiden que las empresas se protejan adecuadamente. 8 de cada 10 empresas ven las vulnerabilidades y las configuraciones incorrectas como los mayores problemas de seguridad en su infraestructura de TI.

Arctic Wolf, como líder en operaciones de seguridad, publica su Informe de tendencias de seguridad 2022. El informe se basa en los resultados de una encuesta global reciente de más de 300 gerentes de TI y seguridad realizada por Arctic Wolf y las evaluaciones de la empresa basada en la nube. plataforma de operaciones de seguridad.

Informe revela preocupaciones de seguridad entre las empresas

El informe Estado de la ciberseguridad: Tendencias 2022 proporciona nuevos conocimientos y perspectivas sobre el estado actual y futuro de los equipos de ciberseguridad y sus desafíos en el desarrollo de programas de seguridad y el manejo del panorama de amenazas en constante evolución. Los resultados muestran que una variedad de desafíos de seguridad en curso seguirán dificultando que las empresas protejan adecuadamente sus negocios en 2022.

Problemas de seguridad de TI: brechas de seguridad y malas configuraciones

Las amenazas cibernéticas como el ransomware, el phishing y las vulnerabilidades de TI aparecen en los titulares casi todos los días y preocupan a los expertos en seguridad de todo el mundo:

  • El 81% de las organizaciones clasificaron las vulnerabilidades y las configuraciones erróneas desconocidas como los principales problemas de seguridad dentro de sus infraestructuras.
  • Según los encuestados, las mayores amenazas provienen de ataques de ransomware (70%) y phishing (64%).
  • El 70 % de los nuevos clientes de Arctic Wolf encuestados identificaron amenazas latentes al comienzo de la colaboración
  • El 50 % de las organizaciones dice que su presupuesto de seguridad para 2022 es insuficiente para cumplir sus objetivos de seguridad
  • El 30% de las empresas con seguro cibernético dicen que el costo de su póliza ha aumentado o su seguro ha sido cancelado en 2021. El 35% actualmente no tiene ningún tipo de seguro cibernético.

El estado de la ciberseguridad: Informe de tendencias de 2022 (Imagen: ArcticWolf).

La amenaza continua de los atacantes, que en la mayoría de los casos cuentan con muchos más recursos, es un enorme desafío para las empresas. Cambiar las estrategias de seguridad hacia la puesta en funcionamiento de los recursos, la optimización del talento y la creación de defensas es una opción válida para disuadir a los atacantes y mitigar el riesgo.

“A pesar de todos los esfuerzos de seguridad de las empresas, sigue siendo un juego desigual: los atacantes solo necesitan una brecha en la defensa, pero las empresas tienen que proteger continuamente toda la pila de TI, a menudo muy heterogénea, de la empresa. Muchas empresas no pueden hacer esto sin ayuda profesional", dice el Dr. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf.

Mayor riesgo cibernético debido a la creciente escasez de trabajadores calificados

Encontrar, capacitar y retener especialistas calificados en seguridad de TI ha sido durante mucho tiempo un gran desafío para las empresas. También en 2021, muchos gerentes de TI y seguridad enfrentaron obstáculos importantes al reclutar nuevos miembros para el equipo.

  • El 84 % de las empresas encuestadas dijeron que no podían cumplir sus objetivos de contratación de nuevos profesionales de seguridad de TI.
  • El 76 % dijo que los mayores obstáculos para lograr sus objetivos de seguridad de TI son la contratación de nuevos profesionales o la falta de experiencia entre los empleados existentes.
  • El 44% de las empresas encuestadas no tienen empleados a tiempo completo o los principales responsables de la seguridad cibernética.

“La velocidad para detectar ataques y tomar las contramedidas adecuadas es oro en la lucha contra los ciberataques. Sin la combinación correcta de tecnología, procesos y personas, incluso las organizaciones más avanzadas luchan por establecer una protección cibernética holística”, explica el Dr. Sebastián Schmerl. “Con su plataforma de seguridad nativa de la nube, Arctic Wolf permite a las empresas configurar operaciones de seguridad con solo presionar un botón, lo que garantiza una rápida detección y respuesta a los ataques. Además, equipos dedicados de expertos ayudan a las empresas a desarrollar una estrategia de seguridad estratégica para desarrollar resiliencia cibernética a largo plazo”.

La seguridad en la nube no puede mantenerse al día con la adopción de la nube

El 99% de las empresas ahora usan nubes públicas o privadas. Sin embargo, la rápida adopción de la nube en muchos casos supera las capacidades internas de las empresas para proteger estos nuevos entornos de nube, incluso cuando se utilizan modelos de responsabilidad compartida.

  • Casi la mitad de todos los incidentes de seguridad analizados por Arctic Wolf (47 %) involucran al menos un componente de la nube
  • Solo el 19 % de las empresas encuestadas utilizan Cloud Security Posture Management (CSPM) como medio para proteger sus recursos en la nube
  • Solo el 22 % de las organizaciones que no cuentan con capacidades de CSPSM tienen planes de agregarlas a su programa de seguridad en el futuro

“Para muchas empresas, las aplicaciones en la nube son soluciones nuevas que a menudo rompen con los paradigmas locales típicos anteriores para la seguridad de TI. La palabra clave aquí es disolver el perímetro de seguridad en la red. Además, las soluciones en la nube (SaaS, IaaS, PaaS) funcionan de manera diferente y se basan en diferentes conceptos de seguridad, no necesariamente mejores o peores", explica el Dr. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf. “Sin experiencia y buen entrenamiento, las configuraciones o usos inseguros son inevitables. El monitoreo continuo de las soluciones en la nube y los consejos de seguridad apropiados, como los que brindan los equipos de conserjería de seguridad de Arctic Wolf, pueden proporcionar un remedio específico aquí”.

Más en ArcticWolf.com

 

Acerca del lobo ártico

Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , ,