Sólo el 60 por ciento de los responsables de la toma de decisiones cree que su propio equipo de seguridad puede evaluar correctamente el riesgo que suponen los ataques. Por otro lado, el 41 por ciento cree que su equipo puede detectar un incidente en cuestión de minutos.
En muchos casos, los responsables de la toma de decisiones en las empresas en Alemania dudan de las capacidades de su equipo de seguridad de TI, como lo demuestra el estudio actual de Kaspersky "Respuesta a incidentes para la prevención: por qué las empresas en Alemania están mal preparadas para los ciberataques y cómo pueden hacerlo". Los métodos de respuesta a incidentes se vuelven más ciberresilientes"muestra.
Casi una quinta parte de las empresas confían en Zero Trust
Zero Trust como principio de seguridad, que fundamentalmente hace que cada acción esté sujeta a reservas, es una medida de seguridad integral que las empresas pueden utilizar para protegerse de amenazas, tanto internas como externas. Una quinta parte de las empresas en Alemania también lo reconoce: el 18,0 por ciento confía en la confianza cero para prevenir incidentes de ciberseguridad. Si bien los tomadores de decisiones tienen confianza en las capacidades de la tecnología, esto no necesariamente se aplica a las capacidades de su propio equipo de seguridad.
Según la última encuesta de Kaspersky, cuatro de cada diez responsables de la toma de decisiones no confían en que su equipo de seguridad esté evaluando correctamente los riesgos que plantea un ciberataque. La misma sospecha aparece a la hora de identificar y priorizar incidentes de seguridad, así como de aislarlos y protegerlos mediante copias de seguridad:
Sólo el 56,5 por ciento confía en que su equipo identificará y priorizará correctamente las vulnerabilidades y los riesgos.
Sólo el 50,5 por ciento confía en que el equipo pueda aislar los sistemas afectados.
Menos de la mitad (49,0 por ciento) también cree que su equipo es capaz de realizar copias de seguridad correctamente.
Los tomadores de decisiones confían: la detección y eliminación de ataques es posible en minutos
Si hay una brecha de seguridad, un incidente cibernético o un ataque dirigido a una empresa, es importante una respuesta rápida. Si una empresa reacciona con prontitud, las consecuencias pueden minimizarse. Si bien parece haber una falta de confianza en el propio equipo de seguridad, existe una gran confianza en la velocidad con la que se puede detectar un incidente de seguridad en la propia red:
- El 41,5 por ciento espera ser detectado en unos pocos minutos.
- El 40,5 por ciento supone unas pocas horas.
Se puede observar una confianza similar cuando se trata de contener ataques o eliminar malware: el 25,0 por ciento de los responsables de la toma de decisiones cree que esto se puede hacer en cuestión de minutos. Sin embargo, los métodos avanzados y en constante evolución de los ciberdelincuentes, así como su capacidad para disfrazar sus intenciones, hacen que la identificación rápida sea poco probable. Kai Schuricht, especialista principal en respuesta a incidentes de Kaspersky, no comparte esta opinión. Basándose en sus muchos años de experiencia, afirma: “¡Es más que deportivo!”
La identificación del malware suele tardar más de un año
Esto también prueba los resultados del Informe del analista de respuesta a incidentes de Kaspersky: En consecuencia, en la mayoría de los casos en los que no se identificó el acceso original, el descubrimiento lleva más de un año. En más de la mitad de los casos, sólo se pudieron detectar ataques a través de correos electrónicos maliciosos, credenciales robadas o aplicaciones externas en cuestión de horas o días.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/