Ciberseguridad: los tiempos son cada vez más difíciles: más de la mitad de las empresas encuestadas (53 por ciento) esperan un aumento significativo de las ciberamenazas en el futuro. El 43 por ciento, por el contrario, cree que el nivel actual de ciberataques se mantendrá constante. Este fue el resultado de una interesante encuesta como parte de un estudio de Ciberseguridad como servicio realizado por Sophos.
El llamado centro de operaciones de seguridad (SOC) es un elemento crucial de una estrategia de seguridad moderna y proactiva. Se centra en detectar, analizar y responder a incidentes de seguridad con el fin de minimizar los riesgos correspondientes y proteger de la mejor manera posible los datos y procesos críticos para el negocio en las empresas.
Cómo quieren armarse las empresas
Los resultados de la encuesta muestran que la mayoría de las empresas ya han reconocido las ventajas de un SOC y han implementado las medidas adecuadas. Casi tres de cada cuatro empresas (73 por ciento) utilizan activamente centros de operaciones de seguridad. El 41 por ciento depende de servicios SOC externos de proveedores de servicios, mientras que el 32 por ciento opera sus SOC internamente. Al mismo tiempo, casi una cuarta parte de las empresas (24 por ciento) no tienen un SOC y el tres por ciento no pueden proporcionar ninguna información al respecto.
Diseñar, sensibilizar, subcontratar y asegurar
Para optimizar aún más su seguridad informática, casi una de cada dos empresas (49 por ciento) considera esencial que los empleados estén constantemente alerta. Su objetivo es educar a los empleados sobre los posibles riesgos de seguridad y las correspondientes normas de conducta.
El 49 por ciento de las empresas encuestadas también destacan la importancia de un concepto integral de seguridad TI.
Tal concepto debería integrar enfoques avanzados como la seguridad multicapa, que proporciona varios mecanismos de defensa en diferentes niveles, así como el principio de confianza cero, que fundamentalmente no confía en el acceso y siempre requiere verificación.
Para el 42 por ciento de las empresas, la subcontratación de la seguridad de TI a través de la ciberseguridad como servicio es una forma de fortalecer la infraestructura de seguridad.
Otras medidas mencionadas incluyen mayores presupuestos de TI (42 por ciento), el uso de soluciones de seguridad adicionales (29 por ciento) y la participación de expertos externos (14 por ciento). En general, muestra que las empresas reconocen la relevancia estratégica de una infraestructura de seguridad sólida y están invirtiendo en soluciones y medidas de capacitación adecuadas.
Además, se puede observar una tendencia positiva en el ámbito de los ciberseguros.
El 85 por ciento de las empresas ya han contratado de forma proactiva un seguro cibernético para protegerse contra los riesgos financieros de los incidentes de seguridad. En particular, la mitad de estas compañías aseguradas (50 por ciento) pudieron negociar mejores condiciones en los últimos 12 meses después de fortalecer sus medidas de seguridad. Sin embargo, sigue habiendo una minoría del 10 por ciento de los encuestados que aún no se han asegurado contra los ciberataques.
El 70 por ciento quiere subcontratar la ciberseguridad en el futuro.
Además del ciberseguro, las empresas recurren a diversas estrategias para garantizar su seguridad informática. Alrededor del 70 por ciento de los responsables de TI encuestados opinan que la seguridad de sus sistemas de TI debería confiarse a medio y largo plazo a proveedores de servicios de seguridad externos. Además, el 60 por ciento de los encuestados confía en soluciones de seguridad basadas en tecnología que se complementan con métodos de detección basados en el comportamiento e inteligencia artificial (IA). Esta combinación permite una detección de amenazas más precisa y proactiva. Sin embargo, lo alarmante es que el 57 por ciento admite que sólo invierte en medidas de seguridad integrales después de un incidente de seguridad real. Un enfoque de seguridad reactivo, en el que sólo se toman medidas después de un incidente de seguridad, puede causar daños a largo plazo y poner en peligro la reputación de la empresa.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.