Según una encuesta, las organizaciones en Alemania carecen de conocimientos previos sobre los diferentes grupos de piratas informáticos y sus procedimientos. El uso de la inteligencia de amenazas existente es un desafío en muchas organizaciones.
El informe Global Perceptions on Threat Intelligence de Mandiant proporciona información sobre cómo las organizaciones están abordando el panorama de amenazas cada vez más complejo. El informe se basa en una encuesta global de 1.350 tomadores de decisiones en ciberseguridad en 13 países, incluidos 100 en Alemania, y 18 industrias, incluidos servicios financieros, atención médica y agencias gubernamentales. El 40 por ciento de los encuestados de organizaciones en Alemania afirmó que su organización fue víctima de un ataque cibernético en los últimos 12 meses, 7 puntos porcentuales más que en todo el mundo. Las organizaciones alemanas ven desafíos muy similares en el fortalecimiento de sus defensas cibernéticas que los responsables de la seguridad cibernética en todo el mundo.
La inteligencia de amenazas sigue sin usarse
Para poder defenderse mejor de los ataques, el 77 por ciento de los encuestados alemanes considera importante conocer información sobre cómo proceden los posibles atacantes. Sin embargo, el 81 por ciento de los encuestados afirma que todas o la mayoría de las decisiones sobre ciberseguridad en su organización se toman sin información sobre los posibles atacantes. Solo el 35 por ciento de los encuestados en Alemania opina que su organización tiene un conocimiento completo de los diversos grupos de piratas informáticos y sus tácticas, técnicas y procedimientos. El 95 por ciento de los tomadores de decisiones alemanes opinan que las estrategias de seguridad cibernética no se adaptan a los peligros lo suficientemente rápido cuando se dispone de nueva inteligencia de amenazas.
La gerencia parece subestimar las amenazas cibernéticas
Solo el 32 por ciento de los encuestados ven la falta de talento y experiencia como un desafío al aprovechar la inteligencia de amenazas. Esta preocupación es mayor entre los encuestados en América del Norte (47 por ciento). Más de la mitad de los tomadores de decisiones alemanes (60 por ciento) también cree que hay suficiente presupuesto para estar un paso por delante de los atacantes. Por otro lado, casi dos tercios (64 por ciento) de los encuestados ven el problema en el equipo directivo de su organización, que subestima las amenazas cibernéticas. El 62 por ciento pide un replanteamiento aquí y que su organización invierta más tiempo y energía en los nuevos desarrollos más importantes en el campo de la seguridad cibernética.
“Las organizaciones en Alemania siguen siendo un objetivo popular para los ciberdelincuentes. Con una serie de incidentes de seguridad significativos este año, los profesionales de seguridad son más conscientes que nunca de la necesidad de mejores prácticas de seguridad. Sin embargo, los equipos de seguridad a menudo tienen dificultades para mantenerse al día con el panorama de amenazas que cambia rápidamente. También les preocupa que los altos ejecutivos no entiendan completamente la escala de la amenaza", dijo Jens Monrad, director de inteligencia de clientes, EMEA en Google Cloud. “Por lo tanto, los equipos de seguridad deben adquirir inteligencia sobre amenazas que sea confiable, oportuna y procesable, y compartir regularmente la inteligencia relevante (de naturaleza táctica, operativa y estratégica) con las partes interesadas apropiadas hasta el nivel superior. Luego, las organizaciones pueden tomar decisiones comerciales y de seguridad con información sobre los posibles atacantes”.
Más en Mandiant.de
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.