Una encuesta de 500 empleados en equipos de seguridad de TI muestra que la seguridad corporativa se está quedando atrás en términos de medidas de protección en vista de la creciente situación de amenazas. En comparación con el año anterior, solo casi la mitad de las empresas alemanas están preparadas de manera óptima para incidentes de seguridad.
Desde el comienzo de la guerra en Ucrania, la situación de seguridad de TI en las empresas alemanas y en todo el mundo ha vuelto a empeorar: más de dos tercios (68 por ciento) de los equipos de seguridad de TI en Alemania han registrado desde entonces un aumento en los incidentes de seguridad, 43 por ciento de ellos reportan significativamente más incidentes que antes.
Muchos equipos de seguridad de TI no se ven bien posicionados
Sin embargo, muchas empresas aparentemente no pudieron mantenerse al día con la situación de amenaza que crecía rápidamente. La cantidad de empleados de seguridad de TI que consideran que su empresa está óptimamente preparada en caso de un incidente de seguridad se ha reducido casi a la mitad en comparación con el año anterior (-46 por ciento). Estos son los resultados del estudio actual "OTRS Spotlight: Corporate Security", para el cual OTRS AG, en cooperación con la empresa de investigación de mercado Pollfish, encuestó a 500 empleados en equipos de seguridad de TI en todo el mundo sobre el status quo y el desarrollo de la seguridad cibernética en sus empresas, incluidas 100 en Alemania.
La falta de personal se convierte en un riesgo para la seguridad
Quién tiene que hacer qué en caso de un incidente de seguridad y quién es responsable de qué está claramente definido en la gran mayoría de las empresas (94 por ciento). Los factores que dificultan que los empleados protejan la TI de la empresa lo mejor posible y que puedan reaccionar de la manera más rápida y completa posible en caso de emergencia son diferentes.
Sobre todo, obviamente hay una falta de personal. Aunque la contratación de empleados adicionales para su propio Centro de Operaciones de Seguridad (SOC) está calificada internacionalmente como una de las tres medidas más útiles para hacer frente al aumento del número de incidentes de seguridad, solo alrededor de tres de cada diez empresas alemanas se ven afectadas por un aumento (31 por ciento) aumentaron su personal.
La seguridad informática no recibe la atención que merece
El hecho de que esto no cubre la necesidad real de personal también se muestra en el pedido de relevo de personal entre el 47 por ciento de los encuestados que cree que la seguridad de TI no está recibiendo suficiente atención en su empresa. En este grupo, la demanda de inversión en mano de obra adicional ocupa el primer lugar con un 49 por ciento. Le sigue de cerca el deseo de una mayor inversión en software (45 por ciento). Infraestructura (43 por ciento) y capacitación en seguridad para todos los empleados (32 por ciento) completan la lista de inversiones consideradas necesarias. A nivel internacional, los equipos en Alemania y México son los más insatisfechos en general con la forma en que se maneja la seguridad de TI en su empresa, mientras que la satisfacción en los EE. UU. es más alta con un 68 por ciento.
Crecimiento en los equipos de gestión de incidencias
A pesar de todo, también hay una tendencia positiva en el desarrollo del personal en Alemania: en comparación con el año anterior, los equipos responsables de la gestión de incidentes han crecido. En 2021, el nueve por ciento de los equipos estaba formado por una sola persona, este año es solo el uno por ciento. Se puede observar el mismo desarrollo en todos los mercados examinados.
Desde el punto de vista de Christopher Kuhn, director de operaciones de OTRS AG, esta no es razón para dar el visto bueno: “La situación de amenazas en el ciberespacio no disminuirá en el futuro previsible, sino que tenderá a aumentar aún más. Por lo tanto, las empresas necesitan urgentemente actualizar su seguridad de TI y dar un paso más en la batalla por el talento. En términos concretos, esto significa: establecer incentivos para especialistas calificados y también involucrarse en la capacitación y la educación superior, por ejemplo, para incorporar a los participantes laterales y retener a los empleados”.
Medidas a corto plazo como señal de preparación insuficiente
Para hacer frente al aumento del número de incidentes de seguridad desde el comienzo de la guerra en Ucrania, las empresas han optado principalmente por medidas a corto plazo. Con un 54 por ciento cada uno, reaccionaron con mayor frecuencia comprobando y adaptando sus sistemas de TI con respecto a actualizaciones, copias de seguridad e inicios de sesión seguros de los empleados y, en segundo lugar, formando a todos sus empleados para sensibilizarlos sobre cuestiones de seguridad. Un poco más de un tercio (37 por ciento) también ha implementado software para monitorear, detectar y prevenir incidentes de seguridad.
El software se introdujo con menos frecuencia para responder y gestionar incidentes de seguridad (28 por ciento). Las listas negras para bloquear el tráfico de datos de Rusia también se introdujeron con menos frecuencia: en Alemania con un 22 por ciento, sin embargo, con más frecuencia que el promedio de los otros mercados examinados (16 por ciento). Con la misma frecuencia (22 por ciento) la respuesta fue implementar un plan de gestión de incidentes.
Sobre los antecedentes de la encuesta
Los datos utilizados se basan en una encuesta en línea realizada por Pollfish Inc., en la que participaron 500 empleados de equipos de seguridad de TI en Alemania, EE. UU., Brasil, México y Singapur entre el 06.10.2022 y el 22.10.2022 de octubre de 100, incluidos 2021 en Alemania. . La misma encuesta se realizó en XNUMX, con la excepción de las preguntas sobre la evolución desde el comienzo de la guerra en Ucrania. Los resultados de esta encuesta se utilizaron para la comparación con el año anterior.
Más en OTRS.com
Acerca de la OTRS
OTRS AG es el fabricante y el proveedor de servicios más grande del mundo para Enterprise Service Management Suite OTRS, galardonado con el sello de aprobación SERVIEW CERTIFIED TOOL. Ofrece a las empresas una gestión de soluciones independiente de la industria para la comunicación estructurada en atención al cliente, gestión de servicios de TI y gestión de seguridad.