Según un estudio realizado entre líderes alemanes de ciberseguridad y TI, los equipos de seguridad están tan ocupados defendiéndose de los ciberataques que ya no tienen recursos para una ciberdefensa preventiva.
Tenable® destacó hoy que el 44% de los ciberataques sufridos por empresas alemanas en los últimos dos años tuvieron éxito. Por tanto, los equipos de seguridad se ven obligados a centrar sus horas de trabajo y sus medidas en la contención reactiva de los ciberataques en lugar de prevenirlos por adelantado. Dado que menos de la mitad (48%) de las empresas alemanas están convencidas de que pueden reducir con éxito su propia exposición al riesgo con la ayuda de sus procedimientos de ciberseguridad, es evidente que es necesario actuar. Estos resultados se basan en un estudio de 102 ejecutivos de TI y ciberseguridad alemanes realizado por Forrester Consulting en 2023 en nombre de Tenable.
Muy poco tiempo y recursos para medidas defensivas
El estudio dejó claro que el factor tiempo no favorece a los equipos de seguridad. Casi tres cuartas partes de los encuestados (73%) creen que su organización tendría más éxito en la defensa contra los ciberataques si dedicara más recursos a la ciberseguridad preventiva. Pero la mitad de los encuestados (50%) dice que el equipo de ciberseguridad está demasiado ocupado respondiendo a incidentes críticos como para adoptar un enfoque preventivo para reducir la exposición de la empresa.
La computación en la nube pone en riesgo la ciberseguridad
Los encuestados estaban particularmente preocupados por los riesgos asociados con la infraestructura de la nube, donde la correlación de las identidades del usuario y del sistema, el acceso y los datos de autorización es extremadamente compleja. Alemania fue identificada como uno de los países de Europa con mayor crecimiento en el uso de la computación en la nube, lo que también se refleja en el estudio: siete de cada diez empresas (77%) afirman que utilizan entornos multinube y/o nube híbrida. . Aún así, el 60% de los encuestados cita la infraestructura de la nube como una de las áreas con mayor riesgo de sufrir ciberataques en su organización. En orden, los mayores riesgos percibidos surgen del uso de infraestructura de nube múltiple y/o híbrida (24%), infraestructura de nube pública (22%) y infraestructura de nube privada (15%).
Herramientas complejas y demasiadas aumentan el riesgo cibernético
Los expertos cibernéticos dicen que una postura reactiva se debe en gran medida a la dificultad de sus equipos para obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, vulnerabilidades de código y sistemas de permisos de usuario. La complejidad de la infraestructura (y la dependencia asociada de múltiples sistemas en la nube, numerosas herramientas para administrar identidades y permisos y diversos activos con conexiones a Internet) significa que pueden ocurrir configuraciones erróneas y activos pasados por alto en varios lugares.
Más de la mitad de los encuestados (62%) dice que la mala higiene de los datos les impide obtener datos de alta calidad de los sistemas de gestión de acceso y usuarios y de los sistemas de gestión de vulnerabilidades. La mayoría de los encuestados (71%) dicen que consideran las identidades de los usuarios y los derechos de acceso al priorizar las vulnerabilidades para los esfuerzos de parcheo y remediación. Sin embargo, el 52% dice que su equipo carece de una forma efectiva de incorporar dichos datos en sus prácticas preventivas de ciberseguridad y gestión de exposición.
Muy poca comunicación en las suites ejecutivas.
La falta de comunicación al más alto nivel complica y agrava el problema de la ciberseguridad en las empresas. Mientras los atacantes examinan continuamente los entornos, las reuniones sobre sistemas críticos para el negocio ocurren, en el mejor de los casos, mensualmente. Poco más de la mitad de los encuestados (54%) dicen que se reúnen mensualmente con líderes empresariales para discutir qué sistemas son críticos para el negocio. Sin embargo, el 17% celebra este tipo de reuniones sólo una vez al año y el 2% no las celebra en absoluto.
206 mil millones de euros por ciberataques en 2023
“En el pasado, las empresas alemanas se mostraban bastante reticentes a utilizar la tecnología en la nube. Pero esto ha cambiado drásticamente en los últimos años, como confirma nuestro estudio. "A medida que la superficie de ataque se vuelve cada vez más compleja, es necesario cambiar algo para detener la marea de ataques exitosos", afirmó Roger Scheer, vicepresidente regional de Europa Central. “Los equipos de seguridad se han dado cuenta de que un enfoque preventivo de la seguridad es mucho más eficaz que uno reactivo. Pero están abrumados por el gran volumen de ataques cibernéticos que deben abordarse para lograr ese cambio de enfoque. La asociación digital alemana Bitkom anunció recientemente que el cibercrimen le costará a la economía alemana un total de 2023 mil millones de euros en 206. Son necesarios cambios para detener la avalancha de ciberataques exitosos.
Los líderes de seguridad deben participar desde el principio en las decisiones comerciales de alto nivel, como las estrategias de implementación de la nube, para que el equipo no quede desprevenido. La colaboración interfuncional combinada con una transparencia integral en toda la infraestructura de la empresa es necesaria para reducir de manera efectiva y eficiente cualquier riesgo que surja y prevenir los ciberataques por adelantado".
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.
Un pensamiento sobre "Alemania: el 44 por ciento de todos los ciberataques tienen éxito"
Comentarios cerrados