Seguridad
PYME
Ciberseguridad
PYME
Kaspersky

Las empresas españolas, con dificultad para identificar una brecha de seguridad importante

La mitad de ellas tiene problemas para hacerlo. Su detección inmediata reduce el coste medio de recuperación a menos de la mitad, del millón de euros a los 400.000 euros

brecha seguridad

Las empresas españolas se enfrentan a un grave problema: identificar una brecha de seguridad importante. Así lo revela el estudio “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos”, de Kaspersky Lab. Dicho estudio revela que los ataques dirigidos se han convertido en 2017 en una de las amenazas con un crecimiento más rápido, afectando más a las grandes empresas, llegando hasta el 34,3%, 7 puntos por encima de la media global.

Pero, quizás, el dato más elocuente del mencionado informe es el siguiente: dos tercios de los encuestados españoles (65%) coincidieron en que las amenazas son cada vez más sofisticadas, y para el 54% es cada vez más difícil distinguir entre ataques genéricos y complejos. Lo peor de todo es que muchas empresas españolas empiezan a darse cuenta de que pueden sufrir una brecha de seguridad en cualquier momento. Al menos el 54% de aquéllas así lo cree. Y un 39,7% de dichas empresas aún no está seguro de cuál es la estrategia más efectiva para responder a estas ciberamenazas.

La dimensión del problema es aún más preocupante, ya que el estudio muestra que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad TI y que, por lo tanto, están más familiarizados con el tema.

¿Cuál es, entonces, la mejor combinación de respuesta a incidentes? tecnología, personas y procesos.

Y es que resulta sorprendente que, a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas españolas (81%) cree que gasta lo suficiente o incluso gasta demasiado en protección contra ataques dirigidos. Esto tal vez se debe a la forma en que se percibe la protección contra las ciberamenazas. A veces, simplemente se consideran un problema técnico que debe resolverse mediante la compra y el despliegue de soluciones de ciberseguridad más avanzadas.

Sin embargo, un enfoque más equilibrado de la respuesta al incidente incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos. La tecnología es uno de los componentes más importantes en este conjunto. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, el 61,5% de las empresas españolas reconoce que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y los ataques dirigidos.

La rapidez en la detección es crucial para reducir el impacto financiero de un ataque. Según el estudio, en el último año, menos del 25% de las compañías españolas (23,3%) descubrió su incidente de seguridad más grave durante el primer día. Es más, la detección inmediata reduce significativamente el coste medio de recuperación. Por ejemplo, del millón en aquellas empresas que tardan más de una semana en detectar la amenaza, a los 400.000 euros para aquellas que pueden llegar a detectar una amenaza inmediatamente.

El equipo humano es otro componente decisivo. El 54% de las empresas reconoce que necesitan contratar a más especialistas con experiencia específica en seguridad de TI, principalmente en gestión SOC, respuesta a incidentes y búsqueda de amenazas. No debe sorprender a nadie que la falta de expertos internos aumente en un 15% la exposición de una empresa a los ataques dirigidos, y que también aumente el impacto financiero medio de un ataque, haciendo que pase de los 850.000 euros a sobrepasar el millón.

Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones también deben pensar en la respuesta al incidente como un proceso, no como un destino. Esto significa que hay una necesidad de un marco integral de investigación de incidentes, compuesto por monitorización permanente, detección avanzada y mitigación crítica de incidentes de seguridad.

"Ahora que las empresas comienzan a darse cuenta de que las brechas de ciberseguridad son un riesgo real para la continuidad de su negocio, es hora de dar a la respuesta a incidentes la atención que merece. Ya no puede ser una pequeña parte de las responsabilidades del departamento de seguridad de TI. En su lugar, debe involucrar la planificación estratégica y la inversión al más alto nivel. Para las organizaciones, esto no significa estar exento de riesgos, pero sin duda ayudará a prepararse y superar una brecha grave cuando suceda", afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.

 
 

 

Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....