Un proveedor líder de operaciones de seguridad publica los resultados de su Informe de tendencias de seguridad de 2023.
El informe ofrece a los profesionales de la seguridad información actualizada sobre el panorama de la ciberseguridad y una perspectiva sobre los desarrollos futuros, para que las empresas y organizaciones puedan protegerse de manera óptima frente al panorama de amenazas en constante evolución.
Ransomware: ¿Pagar o no pagar?
El riesgo de ser víctima de un incidente de ransomware es generalizado y va en aumento: casi la mitad (48 %) de los encuestados calificó esta variante de malware como la principal amenaza de seguridad este año, y el 42 % dijo que su organización sufrió un ataque de ransomware el año pasado. Casi las tres cuartas partes (74 %) de estas empresas pagaron rescates, en contra de las recomendaciones de los organismos encargados de hacer cumplir la ley y la BSI. El 41% de los afectados pagó el monto total del rescate y el 22% pagó al menos una parte del mismo luego de negociar con los atacantes. Además, el 11% estuvo de acuerdo en que su seguro cibernético pagaría parte de la suma.
La nube como problema de seguridad
La nube se encuentra entre las principales preocupaciones de seguridad por segundo año consecutivo: las vulnerabilidades de la nube están calificadas como la principal amenaza de ciberseguridad por el 42% de las empresas detrás del ransomware. El 26 % también considera que la seguridad en la nube es su principal debilidad, seguida de la detección y parches de vulnerabilidades (25 %). Además, solo el 38 % siente que sus recursos en la nube están adecuadamente protegidos. Al observar los datos de detección de amenazas de Arctic Wolf para 2022, se muestra que más del 47 % de las amenazas a las que responden los equipos SOC involucran un componente de nube comprometido y el 92 % de las organizaciones tienen una vulnerabilidad de nube activa en su exhibición de infraestructura.
Sin embargo, muchas empresas parecen haber reconocido la necesidad de actuar: casi la mitad (46 %) quisiera ampliar sus conocimientos en seguridad en la nube e infraestructuras de TI modernas, el 53 % ya tiene planes para ampliar su tecnología de seguridad en la nube este año o actualizar . "Las soluciones en la nube funcionan de manera diferente a sus predecesores locales y se basan en diferentes conceptos de seguridad", explica el Dr. Sebastian Schmerl, Director de Servicios de Seguridad EMEA en Arctic Wolf. "Los paradigmas locales típicos de seguridad de TI ya no se aplican, y esto plantea enormes desafíos para los equipos de TI, que a menudo cuentan con generalistas. Se necesita experiencia en seguridad en la nube y conocimientos sobre cómo configurar de forma segura las soluciones correspondientes, al igual que el monitoreo continuo. Si faltan los recursos internos necesarios, los proveedores de operaciones de seguridad externos pueden ayudar”.
El gran silencio
El último Informe de tendencias de seguridad muestra que casi las tres cuartas partes de las empresas no divulgan públicamente las infracciones de seguridad. La mitad (50%) de las empresas encuestadas dicen que se han visto afectadas por una violación de datos en el último año, pero la gran mayoría (72%) optó por no divulgar la información. Los motivos fueron el miedo al daño a la imagen (38 %), la preocupación personal por las consecuencias profesionales (31 %), la preocupación por posibles futuras infracciones, el miedo al impacto en las primas de ciberseguro de la empresa (25 %) o porque en algunos países no están legalmente obligados a hacerlo (33%).
Factores macroeconómicos
A pesar de la situación económica actual, con alta inflación y una recesión inminente, más de la mitad (57 %) de los encuestados dijo que su presupuesto de seguridad cibernética aumentará este año. Y el 15% de estas empresas espera que sus presupuestos aumenten en un 2022% o más en comparación con 50.
“Apenas pasa una semana sin que se informe de un incidente de seguridad en los medios. Por lo tanto, es muy gratificante ver que muchas empresas ahora han reconocido el alto nivel de riesgo y se están tomando esta amenaza muy en serio, además de darse cuenta de que los ahorros en ciberseguridad a menudo son de corta duración. Los costos causados por un ataque exitoso de ransomware, por ejemplo, por fallas comerciales, recuperación o pago del rescate, casi siempre superan con creces los de las medidas de seguridad adecuadas. La pérdida de reputación ni siquiera está incluida en esto”.
La escasez de habilidades sigue siendo el mayor obstáculo
Al igual que el año anterior, el informe de este año también muestra que la escasez de trabajadores calificados plantea desafíos para las empresas. Por ejemplo, el 68% de las empresas encuestadas afirmó que los problemas de personal eran el mayor obstáculo para lograr sus objetivos de seguridad. El 32 % tiene dificultades para contratar y retener profesionales de TI. El 36 % se queja de que sus empleados actuales carecen de la experiencia necesaria para lograr sus objetivos.
“Una buena tecnología de seguridad cibernética es una cosa para hacer que las empresas estén seguras. Sin embargo, al menos igual de importantes son los expertos que pueden analizar alertas y tomar rápidamente las contramedidas necesarias en caso de una amenaza. Si las empresas carecen de los recursos internos para hacer esto, pueden trabajar con expertos externos y utilizar servicios de seguridad administrados para respaldar de manera flexible sus propios recursos y mejorar continuamente la situación de seguridad de la empresa y adaptarla a los desarrollos actuales en el panorama de amenazas", dice el Dr. Sebastián Schmerl.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.