Cada tercera persona responsable de la seguridad cibernética en una empresa ya ha recibido instrucciones para ocultar un ataque denunciable. El estudio muestra: el 14,7 por ciento luego ocultó el incidente. El informe global de evaluación de ciberseguridad de Bitdefender 2023 demuestra que el RGPD, el RGPD y otras normativas se incumplen con demasiada frecuencia en favor de una buena imagen.
Bitdefender ha publicado su Informe de evaluación de ciberseguridad de 2023. El informe se basa en una encuesta independiente y anónima de más de 400 profesionales de TI y ciberseguridad, desde gerente de TI hasta CISO en EE. UU., Reino Unido, Alemania, Francia, Italia y España en empresas con 1.000 empleados o más. El informe pregunta sobre sus preocupaciones, desafíos y las prácticas de ciberseguridad para las organizaciones en sus entornos de TI.
Los resultados más importantes del informe
Se instruye a los profesionales de la ciberseguridad para que no revelen una violación de datos
A nivel mundial, el 42 por ciento de los encuestados dijo que se les pidió que mantuvieran en privado las infracciones de seguridad a pesar de que deberían haber sido denunciadas. Los resultados varían considerablemente dependiendo de la región. En los países de la UE encuestados, Italia (36,7 %), Alemania (35,3 %), España (34,8 %) y Francia (26,8 %), la proporción es inferior a la de Gran Bretaña (44 %). Con un 71 %, los profesionales de TI/seguridad en los EE. UU. fueron los más propensos a decir que una autoridad superior les dijo que permanecieran en silencio. En Alemania, el 14,7 % confirmó que en realidad habían tratado deliberadamente un incidente de este tipo, que deberían haber informado, como confidencial.
Filtraciones de privacidad y seguridad en más de la mitad de todas las empresas
El 52 % de los participantes del estudio han confirmado que ha habido una filtración de datos y una divulgación de datos en su empresa en los últimos 75 meses. Nuevamente, EE. UU. lidera el camino con un porcentaje del 23% (3% por encima del promedio). Alemania ocupa el tercer lugar con un 48,5% detrás de Gran Bretaña con un 51,4%.
Con la frecuencia de las filtraciones de datos y la abrumadora presión para mantenerlos privados, los profesionales de TI y seguridad se enfrentan a una situación difícil. Más de la mitad (55%) de los encuestados dicen que les preocupa que su organización pueda ser procesada por una violación de datos que no se aborde adecuadamente. Para Alemania, el 45,6% de los participantes compartió esta preocupación.
Las vulnerabilidades relacionadas con el software como principal problema
La principal amenaza de seguridad para los encuestados son las vulnerabilidades de software o las amenazas de día cero para el 53 % (57,3 % en Alemania), seguidas de cerca por las amenazas de phishing/ingeniería social (con 52 % - 57,3 % en D) y los ataques a la cadena de suministro de software. que ocupan el tercer lugar (49% - 45,6% en D). El ransomware solo ocupa el cuarto lugar (48,5 % - 44 % en Alemania). Esto está en línea con la evaluación de Bitdefender Labs, que en 2023 descubrió que los piratas informáticos explotaban cada vez más las vulnerabilidades de software conocidas con ataques de prueba de concepto (PoC).
Primeros retos: Diferentes entornos y complejidad:
El 43 % de los profesionales de TI y seguridad ven la expansión de sus capacidades de seguridad de TI en diferentes entornos (locales, en la nube e híbridos) como el mayor desafío. Así como muchos participantes ven el mayor problema en la complejidad de las soluciones de seguridad. En Alemania, también, ambos desafíos están a la cabeza con un 45,6 % cada uno. El 36% (35,3% en Alemania) de los encuestados siente que no tiene las habilidades necesarias para extraer el valor óptimo de las aplicaciones de seguridad de TI. Esta cifra es más alta en Italia y Francia, con un 49 % y un 45 % respectivamente.
Monitoreo continuo de ciberseguridad
Los participantes del estudio estaban convencidos de la necesidad de un servicio de detección y respuesta gestionada (MDR). Sobre todo, los participantes esperan un control continuo de la seguridad informática: el 45 % de los encuestados en todo el mundo, el 44,1 % en Alemania. El 35 % (en Alemania, incluso el 42,7 %) espera liberar recursos de TI y ciberseguridad con este apoyo.
“Las organizaciones de todo el mundo están bajo una enorme presión para mantenerse al día con las amenazas en constante evolución, como el ransomware, el día cero y el espionaje. Al mismo tiempo, luchan con las complejidades que surgen al jugar con la seguridad de TI en diferentes entornos. Agregue a eso la falta de habilidades”, dijo Andrei Florescu, Gerente General Adjunto y Vicepresidente Sénior de Productos, Bitdefender Business Solutions Group. “Los resultados de nuestro estudio demuestran, más que nunca, la importancia de la seguridad de múltiples capas que brinda prevención, detección y mitigación en todos los procesos comerciales al tiempo que mejora la eficiencia. Esto permite que los equipos de seguridad hagan más con menos”.
Antecedentes del estudio
El estudio encargado por Bitdefender fue realizado por la empresa de investigación de mercado Censuswide. Se encuestó a más de 400 profesionales de TI de diversas industrias, desde gerentes de TI hasta CISO, que trabajan en empresas con más de 1.000 empleados. La encuesta estaba dirigida a profesionales y líderes de seguridad en EE. UU., Reino Unido, Alemania, Francia, Italia y España.
Directamente al PDF del informe en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de