Un nuevo estudio global de Sophos lo confirma: el 93 % de las empresas tienen problemas con las tareas básicas de seguridad. El riesgo también es alto: el 75 por ciento (65 por ciento en DACH) de los encuestados tiene dificultad para identificar las causas de un incidente.
Sophos ha publicado el nuevo estudio “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders”. El último estudio internacional encontró que el 93 por ciento de las organizaciones en todo el mundo tienen dificultades para realizar tareas básicas de seguridad, como la búsqueda de amenazas.
Comprender cómo se produce un ataque
Los desafíos también incluyen comprender cómo ocurrió un ataque. Desde una perspectiva global, el 75 % de los encuestados tiene dificultades para identificar la causa de un incidente; en DACH, el 65 % lo confirma. Esto puede dificultar la respuesta adecuada y dejar a las organizaciones vulnerables a ataques repetidos o múltiples del mismo o diferentes atacantes. La situación también se ve agravada por el hecho de que el 71 por ciento de los encuestados a nivel mundial y el 60 por ciento en DACH confirman problemas con los remedios oportunos.
Además, el 71 por ciento de los encuestados en todo el mundo dice que les resulta difícil reconocer e investigar señales/alertas. En DACH, un poco menos confirma esto con un 62 por ciento. También el 71 por ciento reporta problemas con la priorización de investigaciones, con lo cual el 64 por ciento de las empresas en DACH tienen dificultades.
Se subestiman las vulnerabilidades
“Solo una quinta parte de los encuestados ven las vulnerabilidades y los servicios remotos como uno de los principales riesgos de ciberseguridad para 2023. Sin embargo, la verdad es que los adversarios activos los explotan de forma rutinaria. Esta cascada de problemas operativos significa que las organizaciones no ven el panorama completo y pueden actuar basándose en información incorrecta. No hay nada peor que equivocarse con certeza. Las auditorías y el seguimiento externos pueden ayudar a eliminar los puntos ciegos. Nosotros, por otro lado, vemos las cosas como las ve un atacante”, dijo John Shier, Field CTO, Commercial, Sophos.
Otros resultados importantes del estudio
- El 52 % en todo el mundo e incluso el 54 % en DACH de las empresas encuestadas afirman que las amenazas cibernéticas ahora están demasiado avanzadas para que su empresa pueda lidiar con ellas sola.
- Al 64 % a nivel internacional y al 61 % en DACH les gustaría que el equipo de TI dedicara más tiempo a cuestiones estratégicas y menos tiempo a la extinción de incendios. El 55 por ciento (56 por ciento en DACH) dice que el tiempo dedicado a las amenazas cibernéticas afecta el trabajo del equipo de TI en otros proyectos.
- El 94 % a nivel mundial y el 96 % en DACH afirman que trabajan con especialistas externos para escalar su departamento interno. Al mismo tiempo, sin embargo, la mayoría todavía se enfrenta a las amenazas por sí misma, en lugar de elegir un enfoque subcontratado.
“Las amenazas de hoy requieren una respuesta oportuna y coordinada. Desafortunadamente, demasiadas empresas permanecen en modo reactivo. Esto no solo afecta las prioridades comerciales centrales, sino que también tiene un costo humano significativo: más de la mitad de los encuestados dicen que los ataques cibernéticos les dan noches de insomnio. Al eliminar las conjeturas y aplicar controles defensivos basados en inteligencia procesable, los equipos de TI pueden enfocarse en respaldar el negocio en lugar de tratar de apagar la quema de resistencia de los ataques activos”, dijo Shier.
Antecedentes del estudio
Los datos del estudio The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders provienen de una encuesta independiente realizada en enero y febrero de 2023 entre 3.000 líderes de TI y ciberseguridad en 14 países.
Directamente al PDF del estudio en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.