Estudio: Obstáculos para la Resiliencia Cibernética

3. Marzo 2023
| No hay comentarios
Estudio: Obstáculos para la Resiliencia Cibernética

Compartir publicación

El estudio de IDC "Construyendo el caso para un ciclo virtuoso en ciberseguridad" pide la introducción de un modelo de "ciclo virtuoso" en su análisis para una mayor resiliencia cibernética a fin de cerrar las brechas de seguridad críticas. El estudio también destaca que la IA puede ser la solución para mejorar la detección y la respuesta.

El mayor desafío para los profesionales de la ciberseguridad es administrar la gran cantidad de datos que reciben de varios sistemas de alerta. Luchan por priorizar y contextualizar estos de manera efectiva. También tienen dificultades para identificar las acciones clave necesarias para contener eficazmente las amenazas y vulnerabilidades. Eso muestra el publicado por Darktrace Estudio de IDC "Construyendo el caso para un ciclo virtuoso en ciberseguridad". También importante: solo el 29% de los encuestados puede probar sus entornos de TI contra las amenazas actuales.

Los resultados más importantes del estudio de un vistazo

  • Los vectores de ataque en constante cambio dificultan la preparación para los ataques cibernéticos. Solo el 31% de los encuestados está muy seguro de que sus herramientas se adaptarán continuamente a las nuevas configuraciones.
  • El 65 % cree que las pruebas de penetración proporcionan una instantánea de valor limitado, ya que los resultados se vuelven obsoletos rápidamente. Por lo tanto, hay una falta de opciones de prueba dinámica.
  • El 76 % cree que visualizar las rutas de ataque tiene una importancia media o alta. Sin embargo, solo el 29 % está muy seguro de que cuenta con un mecanismo sólido para probar sus entornos frente a los vectores de amenazas actuales.
  • Solo entre el 24 % y el 31 % de las organizaciones pueden realizar ejercicios preventivos de forma continua, como pruebas de penetración y evaluación de la superficie de ataque.

En su evaluación, IDC pide la introducción de un modelo de "círculo virtuoso" para cerrar las brechas críticas de seguridad. Debe incluir prevención, detección, respuesta y recuperación. Además, IDC recomienda un enfoque de varias capas que incluye mantener una postura de seguridad, administrar de forma proactiva el acceso y los activos, monitorear el entorno y realizar copias de seguridad y recuperación ante desastres.

Las soluciones de IA aumentan la capacidad de respuesta

🔎 Para el estudio, IDC solo encuestó a expertos del sector de TI y seguridad informática (Imagen: IDC).

El estudio también destaca que la IA es la solución para mejorar la detección y la respuesta, así como el monitoreo continuo. La IA también juega un papel esencial en el "ciclo virtuoso", ya que puede detectar cambios sutiles en el comportamiento dentro de una red. "De este estudio se desprende claramente que solo un enfoque holístico puede mejorar la preparación de las organizaciones", dijo Christopher Kissel, vicepresidente de investigación de Security & Trust Products de IDC. “La solución está en crear un círculo virtuoso con la ayuda de la IA para implementar un sistema de defensa para toda la empresa. Esto debería ser capaz de probar continuamente los entornos, responder de inmediato y determinar si las acciones correctivas están funcionando”.

“Los equipos de seguridad no necesitan más datos, necesitan una priorización clara y una automatización inteligente para aliviar la carga. El informe muestra eso en términos concretos”, dice John Allen, vicepresidente de riesgo cibernético y cumplimiento de Darktrace. “Los profesionales de la seguridad están abrumados por las vulnerabilidades y no pueden solucionarlas todas a tiempo. En Darktrace, proporcionamos un Cyber ​​​​AI Loop que permite una visibilidad continua, prioriza acciones sensibles para los equipos de seguridad y fortalece las vulnerabilidades. De esta forma, ayudamos a los equipos de seguridad a trabajar de forma proactiva”.

los antecedentes del estudio

En julio de 2022, IDC encuestó a profesionales de seguridad senior en 300 empresas en Europa y Estados Unidos. El objetivo fue determinar qué dificultades encuentran al implementar medidas preventivas de seguridad y qué brechas necesitan cerrar en sus estructuras de seguridad. Todas las empresas involucradas tienen más de 500 empleados. Las personas entrevistadas eran en su mayoría directores de TI, gerentes de TI, especialistas en gestión de seguridad de TI, CIO y CTO.

Más en Darktrace.com

 

Acerca de Darktrace

Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Stories
, , , , ,