Según una encuesta de Kaspersky, la mitad de los que toman decisiones en Alemania no tienen recursos para expertos en seguridad externos, lo que impide que las empresas trabajen con terceros.
Casi la mitad (49 por ciento) de los responsables de la toma de decisiones empresariales en Alemania quisieran involucrar a expertos en seguridad externos, pero no tienen los recursos necesarios para encontrar un socio confiable. Este resultado proviene de una encuesta reciente de Kaspersky a 1.500 responsables de la toma de decisiones empresariales en Europa, 250 de ellos de Alemania. Sin embargo, aquellos que confían en expertos en seguridad externos están mejor protegidos que aquellas empresas que solo gestionan su seguridad internamente.
Los expertos externos suelen ser mejores que los suyos
Los resultados del estudio de Kaspersky corresponden a un análisis de Gartner. De acuerdo con esto, las empresas no solo tienen recursos insuficientes para su seguridad de TI desde el punto de vista financiero, sino sobre todo en términos de conocimientos en su propia empresa, con consecuencias negativas para la seguridad de TI. Porque hoy en día no solo se requiere tecnología, soluciones y servicios, sino cada vez más experiencia humana para analizar y evaluar los incidentes de ciberseguridad al alto nivel necesario y reaccionar en consecuencia.
La detección y reacción rápidas y adecuadas a los incidentes de seguridad son cruciales hoy en día para mantener el impacto financiero lo más bajo posible. Otro estudio de Kaspersky de este año encontró que el costo promedio de una filtración de datos en Europa fue de $1,1 millones para las grandes empresas y $95.000 XNUMX para las pymes. Afortunadamente, sin embargo, los costos promedio en todo el mundo han disminuido en los últimos años, ya que las inversiones en soluciones de seguridad cibernética adecuadas y modernas ya están dando sus frutos.
Las medidas de protección adecuadas reducen los riesgos
"Nuestro estudio muestra que las consecuencias financieras promedio de un ataque han disminuido en los últimos años mediante el uso de las medidas de protección adecuadas", dijo Christian Milde, Gerente General para Europa Central de Kaspersky, en la feria de seguridad de TI it-sa en Nuremberg. “Sin embargo, esto también podría deberse a que las empresas han informado menos violaciones de datos que antes. Las empresas pueden rehuir el tiempo y los gastos que implica una investigación, o pueden no querer correr el riesgo de dañar su imagen si una infracción se hace pública. A pesar de todo, la caída de los daños financieros por violaciones de datos es generalmente una buena noticia para la industria. Porque demuestra que el trabajo y el fortalecimiento de las infraestructuras de TI en los últimos años son efectivos en la protección de las redes corporativas”.
Más de la mitad de los tomadores de decisiones luchan con la financiación de la seguridad cibernética
Las empresas que depositan su confianza en expertos externos tienen una ventaja. Según la encuesta de Kaspersky, aquellas que subcontratan su seguridad cibernética experimentan casi un 48 por ciento menos de incidentes cibernéticos que las organizaciones que trabajan en su totalidad o en su mayoría con recursos internos. Sin embargo, el desafío para los tomadores de decisiones comerciales es que casi la mitad en Alemania (54 por ciento; XNUMX por ciento en toda Europa) tienen dificultades para recaudar fondos para mejorar su seguridad cibernética. Esto es de vital importancia, ya que la infraestructura cada vez más compleja de las empresas requiere las correspondientes medidas de protección.
“Enfrentamos el desafío de que las empresas en su mayoría están convencidas de que su protección cibernética interna es mejor de lo que realmente es”, continúa Milde. “Solo el siete por ciento (ocho por ciento en toda Europa) de los tomadores de decisiones alemanes afirman que utilizan recursos y expertos externos para poder reaccionar rápidamente en caso de un incidente. Sin embargo, la necesidad de experiencia externa en ciberseguridad debería ser mucho mayor para garantizar una protección cibernética verdaderamente adecuada. El conocimiento y la experiencia especializados, así como la protección cibernética automatizada, se complementan perfectamente para todas las empresas, sin importar cuán grandes o pequeñas sean”.
Cuando el conocimiento especializado y la experiencia se unen
“El panorama de amenazas cibernéticas empresariales se ha vuelto cada vez más complejo con la transformación digital y los cambios en el lugar de trabajo provocados por la pandemia”, dijo Bob Bragdon, vicepresidente sénior y director general mundial, CSO, IDG. “Las empresas que continúan reaccionando a las amenazas de seguridad en lugar de tomar medidas están teniendo un impacto directo en sus resultados. Estas consecuencias económicas negativas siempre superarán las inversiones en ciberseguridad proactiva. Las empresas deben centrarse en lo básico: actualizar su tecnología, configurarla correctamente y emplear un modelo basado en el riesgo para priorizar sus inversiones en tecnología. Dado que la mayoría de los ataques están dirigidos al endpoint, el uso de EDR y MDR, así como la experiencia externa, es la base para una seguridad de TI proactiva”.
Con Kaspersky EDR y MDR, las empresas pueden centrarse en la innovación sin preocuparse por la seguridad de TI
Para compensar la falta de recursos y experiencia y fortalecer la respuesta a amenazas complejas y avanzadas, las empresas deben considerar expertos en ciberseguridad externos, siempre en combinación con una tecnología confiable y reconocida. Un único enfoque de socio de ciberseguridad brinda visibilidad en todos los puntos finales de la red empresarial y una protección integral que permite la automatización de tareas rutinarias para detectar, priorizar, investigar y mitigar amenazas avanzadas y ataques tipo APT.
Kaspersky proporciona detección y respuesta automatizadas de endpoints (EDR) y ciberseguridad administrada (MDR) para empresas de todos los tamaños. Esto incluye conocimiento experto, respaldado por la inteligencia de amenazas automatizada más reciente respaldada por más de 20 años de experiencia en la búsqueda, detección y respuesta a amenazas cibernéticas, y un marco unificado que lo hace todo posible.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/