Mientras que los equipos de TI tradicionales de las empresas apoyan claramente a los expertos externos, la mayoría de los responsables de seguridad de TI internos rechazan la ayuda externa. Pero, ¿pueden los equipos de seguridad permitírselo o están demasiado confiados? Un estudio esclarecedor de Trend Micro.
El papel de la ciberseguridad en el contexto empresarial ha experimentado un cambio significativo: antes vista como un elemento disuasorio, se la reconoce cada vez más como un catalizador para la digitalización y el desarrollo empresarial. Así se desprende de un estudio que Trend Micro realizó junto con el Instituto de Brandeburgo para la Sociedad y la Seguridad (BIGS). Aunque las empresas reconocen ahora la importancia de la seguridad de TI para el éxito empresarial, el estudio revela una sorprendente discrepancia: el 56,9 por ciento de los propios equipos de TI de la empresa creen que es necesario recurrir a la experiencia de especialistas en seguridad externos, pero sólo el 14,7 por ciento de los responsables de seguridad de TI lo hacen. comparte esta visión. ¿Una sobreestimación de uno mismo?
¿Refleja este resultado una confianza excesiva entre los responsables de la seguridad interna de TI en las capacidades de su propio departamento? Se podría suponer que sí. Casi la mitad de los CISO califican el riesgo de un ciberataque a su empresa en los próximos doce meses como alto o incluso muy alto. Entonces, ¿por qué apenas quieren pedir ayuda del exterior?
Posibles razones para rechazar la experiencia en seguridad externa
Los motivos por los que el CISO rechaza el apoyo externo son de gran importancia para la gestión de la empresa. Si los administradores de seguridad internos realmente sobreestiman sus capacidades, existe un alto riesgo de que surjan brechas de seguridad. El estudio ve una posible explicación del escepticismo hacia los servicios de seguridad gestionados en el hecho de que los responsables internos de seguridad informática son reacios a renunciar a responsabilidades o aceptar influencias externas en su área de trabajo. Además, las experiencias negativas pueden ser responsables y los costosos consultores externos no pudieron evitar un ciberataque en el pasado. BIGS afirma que otra razón es que, tras un incidente conocido, las empresas se ven inundadas de consultas de proveedores de servicios de seguridad informática y pierden la pista de la multitud de ofertas y se cansan de tomar decisiones.
Los equipos de seguridad de TI están sobrecargados
Los requisitos para un concepto de seguridad integral aumentan constantemente. Los ciberdelincuentes se organizan cada vez más de manera empresarial y siguen estrategias de ataque de vanguardia, mientras que las infraestructuras de TI se vuelven cada vez más complejas y difíciles de monitorear. Estos avances requieren un enfoque de protección holístico que sólo puede lograrse mediante tecnologías de seguridad complejas. No basta con que las empresas inviertan en adquirir soluciones punteras en ciberseguridad. Para integrarlos en un enfoque de seguridad holístico, deben configurarse cuidadosamente, administrarse profesionalmente y monitorearse las 2 horas del día. Esto supone una gran carga para los equipos de TI, sobre todo mentalmente. La escasez global de habilidades, que según un estudio actual (ISC)3,4 sobre ciberseguridad se estima en XNUMX millones de expertos desaparecidos, también está aumentando la sobrecarga en la industria.
Razón económica recomienda utilizar proveedores de servicios de seguridad
En el artículo de estudio, BIGS advierte de las consecuencias negativas de sobreestimarse a uno mismo. "Cada vez es más difícil tener una visión global de todas las áreas de la empresa con la profundidad necesaria", afirma el Dr. Tim Stuchtey, director general de BIGS. “Para mí es evidente que las empresas medianas no pueden tener internamente la experiencia necesaria para todas las eventualidades. Tampoco deberían hacerlo por razones económicas. Más bien, es importante tener la experiencia necesaria para identificar a los proveedores de servicios adecuados para los desafíos que se avecinan”.
Ventajas de los servicios de seguridad gestionados
Hannes Steiner, vicepresidente de Trend Micro para Alemania (Imagen: Trend Micro).
Si los responsables de seguridad de TI pudieran decidir proporcionar servicios de seguridad gestionados al departamento de TI interno, esto tendría ventajas que no deben subestimarse: el equipo interno se siente aliviado y puede concentrarse de nuevo en sus tareas principales. Los proveedores de servicios de seguridad están disponibles las 24 horas del día, los 7 días de la semana y están familiarizados con los últimos patrones de ataque, contextos globales y son capaces de identificar amenazas más allá de los límites de la empresa. El conocimiento profundo de los analistas de seguridad es invaluable, especialmente en caso de un ciberataque.
"Para protegerse de los ataques modernos, las empresas no sólo necesitan una detección y respuesta de primera clase, sino que también deben posicionarse proactivamente de tal manera que la probabilidad de un ataque disminuya", afirma Hannes Steiner, vicepresidente de Trend Micro en Alemania. “Una estrategia de seguridad proactiva comienza con una evaluación continua de riesgos que ahorra recursos y los utiliza exactamente donde se necesitan. Con un socio de seguridad de renombre a su lado, las empresas pueden superar estos desafíos por sí solas con poco esfuerzo”.
Antecedentes del estudio
La empresa de investigación de mercado Mindfacts encuestó a 300 altos ejecutivos de TI y seguridad de TI en empresas con más de 250 empleados de diversas industrias en nombre de Trend Micro. El 30 por ciento de cada uno de los participantes proviene del sector sanitario y de las autoridades. La encuesta se realizó en septiembre y octubre de 2022. Basándose en los resultados, el Instituto para la Sociedad y la Seguridad de Brandeburgo (BIGS) llevó a cabo un análisis empírico. Examinó las conexiones y determinó, entre otras cosas, qué factores conducen a inversiones más estratégicas o reactivas en seguridad informática.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.