Un estudio global de Sophos muestra que las empresas que se han visto afectadas por ransomware tienen diferentes prioridades después de un ataque que las empresas que no han estado expuestas antes. El ransomware definitivamente afecta la confianza profesional de los líderes de TI.
Sophos presenta cifras adicionales de su estudio global sobre ransomware. Los resultados resumidos en la parte "Ciberseguridad: el desafío humano" muestran, entre muchos otros factores importantes, sobre todo: las empresas que se vieron afectadas por el ransomware cambian para siempre como resultado. Y: El papel de los profesionales calificados en el campo de la ciberseguridad nunca ha sido tan crucial como lo es hoy. Si bien los avances en automatización y tecnología juegan un papel muy importante en el fortalecimiento de las defensas cibernéticas de las organizaciones, las estrategias de seguridad efectivas requieren cada vez más la participación de expertos humanos, como los equipos de respuesta administrada a amenazas (MTR). Y estos, revela el estudio, están significativamente influenciados, por ejemplo, por los efectos que experimentan las empresas y los equipos de TI como parte de los ataques de ransomware.
Reclutar especialistas en TI sigue siendo un desafío
Otro objetivo del estudio, que fue respondido por 5000 gerentes de TI de 26 países de todo el mundo, fue obtener una idea del estado de las habilidades y recursos de ciberseguridad en todo el mundo. Entre otras cosas, se puede ver que la contratación de especialistas en TI es un desafío en todo el mundo, las empresas confían cada vez más en la combinación de tecnología y experiencia humana en seguridad de TI y también adquieren cada vez más experiencia en seguridad de TI del exterior. Los administradores de TI que se han enfrentado al ransomware a menudo pierden la confianza en sí mismos como profesionales.
La experiencia humana es esencial para la seguridad de TI
Incluso si los ataques suelen estar automatizados, hay un ciberdelincuente detrás de cada ciberamenaza. Los ataques sofisticados de hoy en día a menudo combinan la última tecnología con piratería práctica en vivo. La protección contra estos ataques dirigidos por humanos también requiere experiencia humana bien fundamentada en el otro lado. Según el estudio, las empresas que han sido víctimas del ransomware en particular han aprendido la importancia de los expertos en seguridad calificados. Más de un tercio (35 por ciento) de las víctimas de ransomware dijeron que reclutar y retener profesionales de seguridad de TI capacitados es su principal desafío de seguridad cibernética. Para las empresas que no se han visto afectadas hasta ahora, este valor fue solo del 19 por ciento.
En Alemania, la gente generalmente está un poco más relajada cuando se trata de especialistas en seguridad: solo el 19 por ciento de los encuestados describió la búsqueda de especialistas en seguridad calificados como el mayor desafío.
Sentirse detrás: Ransomware y las consecuencias psicológicas
Una experiencia de ransomware también tiene consecuencias psicológicas. Sobrevivir a una infección de ransomware tiene un impacto particular en la autoconfianza profesional de los administradores de TI y sus enfoques para combatir los ataques cibernéticos. El estudio muestra que los administradores de TI en las organizaciones afectadas por el ransomware tienen tres veces más probabilidades de pensar que están dramáticamente atrasados cuando se trata de amenazas cibernéticas (17 por ciento), en comparación con solo el seis por ciento de sus colegas de TI en el pasado. opinión. Lo que es interesante aquí es un valor que se puede ver en Alemania e indica una confianza en sí mismo generalmente buena entre las filas de los administradores de TI: independientemente de si están afectados por ransomware o no, no más del 10 por ciento de los encuestados en este país. tienen la sensación de que van rezagados en el desarrollo de la ciberdelincuencia.
Una vez afectados, las prioridades cambian
Las víctimas de ataques de ransomware no solo han entendido la importancia de la búsqueda y defensa de amenazas dirigida por humanos, sino que también están listas para tomar medidas: el 43 por ciento de las víctimas de ransomware planean configurar su seguridad de TI en consecuencia dentro de los seis meses. De las empresas que aún no han sido víctimas, el 33 por ciento pretende serlo.
También se puede ver un resultado interesante del estudio con miras al enfoque dentro de la seguridad. Las víctimas de ransomware dedican proporcionalmente menos tiempo a la prevención de amenazas (42,6 por ciento) y más tiempo a responder (27 por ciento) que aquellos que no se vieron afectados (49 por ciento y 22 por ciento, respectivamente) en comparación con aquellos que no se vieron afectados). Esto libera más recursos para hacer frente a los incidentes en lugar de detenerlos en primer lugar. La distribución media de prioridades en las empresas alemanas es de casi un 47 % en prevención y algo menos de un 23 % en respuesta.
Los atacantes con ransomware están evolucionando en sus tácticas, técnicas y procedimientos
“La diferencia en las prioridades de recursos podría indicar que las víctimas de ransomware tienen más incidentes con los que lidiar en general. Pero también podría indicar que dada la naturaleza compleja y de múltiples etapas de los ataques avanzados, están más atentos y, por lo tanto, invierten más recursos en detectar y responder a los signos reveladores de un ataque inminente”, dijo Chester Wisniewski, científico investigador principal de Sophos. . "El hecho de que los delincuentes detrás del ransomware evolucionen constantemente en sus tácticas, técnicas y procedimientos (TTP) definitivamente aumenta la presión sobre los equipos de seguridad de TI". Wisniewski también cita el artículo de SophosLabs Uncut "Inside a New Ryuk Ransomware Attack", que muestra esto .
Antecedentes de la encuesta
El estudio Cybersecurity: The Human Challenge fue realizado por Vanson Bourne, un especialista independiente en investigación de mercado. La encuesta encuestó a 5.000 tomadores de decisiones de TI en 26 países: EE. UU., Canadá, Brasil, Colombia, México, Francia, Alemania, Reino Unido, Italia, Países Bajos, Bélgica, España, Suecia, Polonia, República Checa, Turquía, India, Nigeria, Sudáfrica , Australia, China, Japón, Singapur, Malasia, Filipinas y los Emiratos Árabes Unidos. Todos los encuestados procedían de organizaciones con entre 100 y 5.000 empleados.
Más información sobre el estudio en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.