Contratar a más profesionales expertos en ciberseguridad no es suficiente

Un nuevo estudio de ciberseguridad publicado por ServiceNow, Inc. titulado, Today’s State of Vulnerability Response: Patch Work Demands Attention desvela que, en las empresas, la contratación de más personal especializado no necesariamente es sinónimo de una mejor seguridad. 

El informe, basado en una encuesta realizada con el Ponemon Institute, identifica la "paradoja de los parches" en materia de seguridad. Si bien los equipos de TI planean incrementar sus recursos de personal especializado en ciberseguridad para reforzar su respuesta ante las vulnerabilidades, estas nuevas incorporaciones no mejorarán su nivel de seguridad si no reparan los procesos de parcheado ineficientes.

La investigación se llevó a cabo con 3.000 profesionales de seguridad de nueve países de los cuales más de 1.500 se ubicaban en Europa, para comprender la efectividad de las herramientas y procesos de respuesta ante las vulnerabilidades informáticas.

Ocurre que en muchas ocasiones los procesos de actualización y parcheo de software no son eficaces debido al uso de procesos manuales y a la ausencia de contexto que permita priorizar adecuadamente la actividad. Por el contrario, el estudio reveló que es esencial dotarse de un proceso eficiente de respuesta ante un ataque, ya que la aplicación de parches de forma temprana y ágil es la táctica que mejores resultados ha dado a las empresas de cara a prevenir
brechas de seguridad.

"La contratación de más talento, por sí sola, no servirá para abordar el principal problema que afecta a los equipos de seguridad hoy en día ", declaró Miguel Cebrián, responsable técnico del área de seguridad y GRC de ServiceNow para el sur de Europa. La automatización de los procesos repetitivos y la priorización de las vulnerabilidades ayudará a las organizaciones a evitar la “paradoja de los parches”, al enfocar su personal hacia el desarrollo de las labores más importantes para reducir notablemente la probabilidad de que se produzcan brechas».

La apuesta de las empresas consiste en invertir en la contratación de personal adicional para reforzar su respuesta ante las vulnerabilidades.

Los equipos de ciberseguridad ya dedican gran parte de sus recursos a la gestión de vulnerabilidades y esta proporción no hará más que crecer:

• Las organizaciones europeas dedican de media el equivalente al trabajo de aproximadamente ocho empleados a jornada completa a la gestión de los procesos de respuesta ante los ataques.
• El 63% de los encuestados europeos declaró que planeaba contratar más recursos específicos para el área dedicada a la aplicación de parches de seguridad en los próximos doce meses.
• De media, los encuestados europeos tienen la intención de incorporar a  proximadamente 3,8 trabajadores dedicados a la respuesta ante las vulnerabilidades, lo que representa un incremento del 48% en comparación con los niveles de personal actuales.

La contratación no solucionará el problema: los procesos ineficaces son el talón de Aquiles de los equipos de seguridad. Puede que la incorporación de más talento en materia de ciberseguridad no sea posible, según egún ISACA, un grupo sin ánimo de lucro que promociona las TI a escala global, la escasez mundial de profesionales de ciberseguridad alcanzará los dos millones antes de 2019. 

"La mayoría de incidentes con robo de datos se produce debido a una falta de actualización de los sistemas; aun así, muchas organizaciones siguen teniendo dificultades relacionadas con la gestión básica de los parches", añadió Cebrián. "Los asaltantes cuentan con las tecnologías más innovadoras, y los equipos de seguridad seguirán en una posición de desventaja si no cambian su enfoque».

Además, los resultados de los encuestados en el Viejo Continente revelaron que:

• El 53% afirma que emplea más tiempo en los procesos manuales que respondiendo a las vulnerabilidades.
• Los equipos europeos de seguridad perdieron una media de 11,5 días coordinando manualmente las actividades de aplicación de parches entre equipos.
• El 65% declara que le resulta difícil priorizar qué debe parchearse primero.
• El 62% manifiesta que los procesos manuales constituyen una desventaja a la hora de parchear vulnerabilidades.
• El 56% expone que los hackers llevan la delantera a las organizaciones gracias a tecnologías como el aprendizaje automático y la inteligencia artificial.
• El volumen de ciberataques aumentó un 16% el año pasado, y su gravedad se incrementó en un 22%.

Las organizaciones que registraron brechas de seguridad siguen experimentando más
dificultades con sus procesos de respuesta ante las vulnerabilidades que aquellas  organizaciones que no las sufrieron.

• El 48% de las organizaciones europeas han sufrido robos de datos en los últimos dos años.
• Más de la mitad de las organizaciones europeas que han sido víctimas de brechas de seguridad (54%) afirmó que estas se produjeron debido a una vulnerabilidad para la que ya existía un parche.
• De hecho, el 32% de los profesionales europeos de seguridad era consciente de que se encontraba en una posición vulnerable antes de que se produjesen estos incidentes.
• El 40% de las empresas que sufrieron brechas de seguridad declaró que no realizaba análisis para detectar vulnerabilidades.