¿Están bien posicionadas las empresas en materia de ciberseguridad?

10. Marzo 2023
| No hay comentarios

Compartir publicación

¿Están realmente bien posicionadas las empresas en materia de ciberseguridad? El 61 por ciento de las empresas globales encuestadas en un estudio de Bitdefender dan fe de una ciberseguridad mejorada. Cybersecurity Posture Survey 2023 destaca la situación de los recursos de ciberdefensa.

En otoño de 2022, Bitdefender preguntó a 1.693, en su mayoría pequeñas y medianas empresas de todo el mundo, cómo ven sus defensas cibernéticas. A pesar de los equipos que crecen lentamente, la falta de recursos es un problema importante, pero no el central. La mala conducta humana por parte de los empleados parece ser el mayor problema para muchos.

Muchas pymes responden en el estudio

🔎 El 51% de los encuestados cree que nunca ha sido víctima de un ataque avanzado (Imagen: Bitdefender).

El estudio demuestra el bajo nivel de dotación de personal en la defensa TI de las pequeñas y medianas empresas. A su juicio, disponen de herramientas suficientes, pero cada vez más exigen también la prevención y la detección precoz de los peligros. Si desea hacer esto y evitar las consecuencias del error humano, debe buscar ayuda externa en vista de los escasos recursos humanos. Pero aquí puede haber un problema: la mayoría de los encuestados no consideraría subcontratar la seguridad de TI. Sin embargo, la defensa de TI por sí sola difícilmente puede descartar errores humanos de los empleados o contener sus consecuencias.

Los responsables de la seguridad ven el creciente peligro de los ciberdelincuentes y saben que su seguridad informática debe hacer más. Por esta razón, cada vez más encuestados quieren alejarse de la defensa convencional y adoptar enfoques holísticos con prevención, detección y defensa. El 53 % de las empresas y organizaciones encuestadas por Bitdefender en más de 100 países ya han tomado este camino, el 32 % está probando una estrategia de seguridad más proactiva y el 61 % está considerando una estrategia defensiva más proactiva en el futuro cercano. Sin embargo, mirando hacia atrás en los últimos doce meses, el 2021% de los encuestados está satisfecho de que su situación de seguridad ha mejorado. Eso es un seis por ciento más que en la encuesta anterior de XNUMX. Un total del cuatro por ciento de los participantes del estudio asumen que su seguridad de TI está peor.

Otros resultados clave del estudio

🔎 La falta de presupuesto y el error humano son desafíos mayores que la falta de personal o la falta de equipo técnico (Imagen: Bitdefender).

En 51, solo el 2022% de las empresas creían que NUNCA habían sido objeto de un ataque avanzado

Por el contrario, esto significa que casi una de cada dos empresas lo hace. El 21% ve una alta probabilidad de que tal ataque ocurra en un futuro cercano. Es preocupante que solo el 39 % haya elaborado un plan de ciberdefensa.

La falta de personal y habilidades de seguridad es el principal problema para solo una de cada tres empresas.

A pesar de todas las discusiones sobre la indudable falta de personal existente: Cuando se le preguntó acerca de los desafíos más importantes para la seguridad de TI, el factor falta de personal y habilidades solo ocupaba el cuarto lugar con un 34%. Sin embargo, la situación parece estar empeorando. Porque eso es cinco puntos porcentuales más que en 2021. Para la mayoría de los encuestados, los presupuestos limitados (48%) son el mayor problema. A sus ojos, la seguridad parece comprable. El comportamiento inseguro por parte de los empleados (47%) y el error humano (43%) son igual de peligrosos para los participantes del estudio. Probablemente no les falten herramientas de seguridad: solo el 15% ve la falta de herramientas de seguridad relevantes como el mayor problema.

La seguridad de TI es solo una de las muchas tareas

🔎 La subcontratación de la seguridad de TI no es un problema en todas partes (Imagen: Bitdefender).

Un total del 18% de las empresas pueden asignar un empleado exclusivamente para temas de seguridad de TI, en un 82% la defensa de TI es una de las tantas tareas de la administración de TI. La situación se ve agravada por el hecho de que los equipos de TI son muy pequeños de todos modos: en el 30% de los casos, los administradores son lobos solitarios para todo, en el 41% los equipos están formados por dos a cuatro personas. Cuando existe un equipo de ciberseguridad dedicado, el 50 % de las organizaciones tiene una persona y el 38 % tiene de dos a cuatro personas. Pero muchas empresas quieren remediar la situación: el 21% planea contratar personal de ciberseguridad. En 2020, esta proporción seguía siendo del 15%. Por lo tanto, la conciencia de la situación de escasez está aumentando, pero es menor de lo que sugiere la discusión.

La seguridad de TI permanece interna

Sin embargo, solo una de cada cuatro empresas encuestadas externaliza su seguridad a un proveedor de servicios MSP, MSSP o MDR. Pero el 13% de los demás está considerando hacerlo. Por otro lado, el 61% cree que no necesita esa ayuda.

“Los administradores de TI tienen mucho que hacer, y lo hacen: los resultados del estudio muestran que las empresas no se esconden detrás de la falta de personal o de equipos tecnológicos inadecuados. Incluso para las soluciones automatizadas de configurar y olvidar, ni siquiera uno de cada cuatro busca una prioridad. Obviamente, la gente es consciente de que la seguridad es una tarea importante y principal", dice Jörg von der Heydt, director regional de DACH en Bitdefender, al comentar sobre los resultados del estudio de este año, que se ha llevado a cabo repetidamente durante los últimos tres años.

Las empresas no deben sentirse seguras

Jörg von der Heydt, director regional de DACH en Bitdefender. Fuente de la imagen: Bitdefender

Jörg von der Heydt, director regional de DACH en Bitdefender (Imagen: Bitdefender).

“Sin embargo, la autoevaluación positiva de los encuestados con respecto a su estado de seguridad de ninguna manera debe llevarlos a pensar que están a salvo. La conclusión de que la seguridad de TI completamente autogestionada es suficiente es igual de peligrosa, especialmente para las empresas más pequeñas. Sobre todo porque esto implica mucho trabajo: si la facilidad de uso y el soporte son criterios principales para el 33 y el 27 % de los encuestados al seleccionar una solución de seguridad, esta es quizás una pequeña llamada de alivio. También lo es el hecho de que tres de cada cuatro encuestados quieren una plataforma de seguridad unificada en el punto final, la red y la nube.

Que la externalización de la seguridad de TI no sea un problema para dos tercios de los encuestados puede ser comprensible debido a las preocupaciones sobre la propiedad intelectual de los datos y el cumplimiento. Pero es sorprendente, porque nadie puede cuidar solo de su seguridad informática. Solo la seguridad de la plataforma y el exterior ayudan a garantizar una seguridad de TI adecuada”.

los antecedentes del estudio

Para la encuesta Bitdefender Cybersecurity Posture Survey Looking Forward 2023, la empresa encuestó a 1.693 empresas en 100 países de todo el mundo. 44% cada uno de América del Norte y del Sur y de Europa. El 85% de las empresas encuestadas de una amplia variedad de sectores industriales emplean a menos de 500 personas.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , ,