Prevención en lugar de supervisión: las empresas alemanas buscan desesperadamente expertos en seguridad para sus departamentos de TI, pero no pueden encontrarlos. Por lo tanto, las empresas confían en la prevención, en la que no confían plenamente. Este es el resultado de una encuesta a 1.000 empleados de TI.
¿Cómo afrontan las empresas los retos actuales en materia de ciberseguridad y dónde ven sus déficits? Vectra AI, un proveedor líder de detección y defensa contra amenazas cibernéticas respaldadas por IA para empresas híbridas y de múltiples nubes, encuestó a 200 empresas con más de 1.000 empleados en Alemania. La evaluación del estudio revela un estado de ánimo muy mixto ya veces contradictorio entre las empresas alemanas.
Gran presión sobre los equipos de seguridad de TI
🔎 El 42 por ciento de los encuestados apuesta por más prevención (Imagen: Vectra.ai).
“Los equipos de seguridad de TI de las empresas alemanas están bajo una enorme presión. El número y la gravedad de los ataques han aumentado constantemente en los últimos años, y la situación geopolítica actual plantea desafíos aún mayores. Por lo tanto, la mayoría de ellos todavía buscan la salvación en la forma más efectiva de prevención, que, sin embargo, se ha demostrado que se supera con mucha frecuencia”, informa Andreas Riepen, Director de Europa Central y del Este de Vectra AI. “Además de los desafíos tecnológicos, también es necesario actuar en términos de niveles de personal. Según sus propias declaraciones, solo una minoría de las empresas alemanas tiene suficientes expertos”.
La prevención suele seguir teniendo prioridad
Cuando se enfrentan a la decisión entre prevención y detección o monitoreo (prevención versus detección), el 68% de los encuestados aún opta principalmente por enfoques que se enfocan en la defensa contra intrusos. Al mismo tiempo, el 82 % admite que los atacantes han violado los muros protectores que han construido al menos una vez. Casi uno de cada cuatro incluso afirma que nunca ha utilizado una solución de prevención que cumpla con las expectativas.
Fruto de las esperanzas incumplidas puestas en la prevención, el 42% de las empresas afirma que ahora invierte más en detectar y reaccionar ante ataques que en herramientas de prevención. El 31% invierte aproximadamente las mismas cantidades y solo el 28% actualmente invierte más en prevención que en NDR (Network Detection & Response).
90% cree que el ataque ya fue exitoso
Los números muestran cuán alto es el nivel de incertidumbre: un 90% de las empresas encuestadas consideran posible o incluso probable que los atacantes hayan logrado penetrar en sus redes sin ser notados. Solo el 9% piensa que esto es poco probable y solo el 1% lo descarta categóricamente.
Al mismo tiempo, el 96 % cree que comprende bien el panorama de amenazas al que se enfrenta específicamente su organización. Solo el 3 % admite algunos puntos ciegos y solo el 1 % cree que la visibilidad completa del panorama de amenazas en su propia infraestructura es imposible. Sin embargo, por otro lado, el 67 % está muy seguro de estar bien protegido contra los ataques modernos y al menos el 30 % se considera razonablemente bien posicionado. Solo el 3% ve debilidades significativas en su propia defensa cibernética contra los métodos de ataque modernos.
Falta de expertos en muchos equipos.
Además de las precauciones técnicas, el factor humano sigue jugando un papel importante cuando se trata de ciberseguridad en las empresas. Menos de la mitad de los encuestados afirmaron que tenían suficientes trabajadores calificados a su disposición. Al menos el 28 % afirma que podría utilizar empleados adicionales y el 23 % habla de una grave escasez de personal.
“La escasez de trabajadores calificados en el campo de la ciberseguridad no solo afecta a las autoridades y no a las empresas, sino también a muchas empresas con más de 1.000 empleados, como muestra el estudio. Esta brecha es cada vez mayor año tras año y, de manera realista, esta tendencia no se puede revertir en el futuro previsible", dice Andreas Riepen. “Por lo tanto, las empresas deben apuntar a equipar a sus empleados con la tecnología adecuada que les permita automatizar y acelerar muchas tareas. Las soluciones que se basan en el aprendizaje automático y la inteligencia artificial para comprender y controlar mejor lo que sucede en la infraestructura son un enfoque prometedor”.
Más en Vectra.ai
Acerca de Vectra Vectra es un proveedor líder de detección y respuesta a amenazas para empresas híbridas y de múltiples nubes. La plataforma Vectra utiliza IA para detectar rápidamente amenazas en la nube pública, aplicaciones de identidad y SaaS y centros de datos. Solo Vectra optimiza la IA para reconocer los métodos de los atacantes, las TTP (tácticas, técnicas y procesos) que subyacen en todos los ataques, en lugar de simplemente alertar sobre "diferentes".