Lucha por la detección y la respuesta a pesar del aumento de los presupuestos de seguridad
Alrededor del 76% de los CISO han asegurado que sus organizaciones tardan un promedio de seis meses o más en detectar y responder a un incidente. Así se desprende de un estudio de EY.
- El multimillonario mercado de formación en ciberseguridad no logra paliar la brecha entre oferta y demanda
- Ciberseguridad, cuestión de primer orden para la empresa
- Ciberseguridad y experiencia del empleado, prioridades para los CIO en 2023
- 10 principios para garantizar una ciberseguridad sólida en el desarrollo ágil
- Cómo los marcos internacionales de ciberseguridad pueden ayudar a los CISO
Según un estudio de EY, alrededor de una quinta parte de los líderes de ciberseguridad actuales confía en el enfoque de ciberseguridad de su organización, y solo la mitad confía en la capacitación que brindan internamente.
El estudio que encuestó a 500 líderes de ciberseguridad en todo el mundo encontró que tenían dificultades con las defensas de sus organizaciones incluso cuando aumentaba el número de ciberamenazas y los costes asociados.
"Después de todo el tiempo y el dinero invertidos en ciberseguridad, los CISO todavía se sienten muy poco preparados contra las ciberamenazas", aseguró en un comunicado de prensa Richard Watson, líder de Consultoría de Ciberseguridad de EY Global y Asia-Pacífico. "Los niveles de insatisfacción son más preocupantes cuando se ven en el contexto de una creciente inestabilidad geopolítica, incertidumbre económica y la rápida adopción de tecnologías emergentes que llevarán el número de incidentes a niveles aún más altos y verán a los ciberadversarios evolucionar continuamente".
El estudio también reveló tiempos de detección y respuesta más lentos por parte de las organizaciones en medio de una creciente sofisticación de los ataques.
Los costes aumentan pero la respuesta disminuye
El estudio observó un aumento en los incidentes anuales de ciberseguridad, ya que los encuestados informaron de un promedio de 44 incidentes en 2022. Esto, a su vez, infla el gasto en términos de seguridad, respuesta y costes de vinculados al seguro cibernético.
Los CISO encuestados informaron de un gasto anual promedio de 35 millones de dólares en ciberseguridad; mientras, el coste medio de una infracción aumentó un 12% hasta alcanzar los 2,5 millones de dólares. En este sentido los responsables confirmaron que anticipan que el coste por vulneración alcanzará los 4 millones de dólares para fin de año.
Sin embargo, el tiempo de respuesta no ha mejorado tan bien a pesar de que se destinan fondos a herramientas de ciberseguridad. "A pesar de los elevados niveles de gasto, los tiempos de detección y respuesta parecen lentos", destaca el estudio. "Más de las tres cuartas partes de los encuestados (76%) confirman que sus organizaciones tardan un promedio de seis meses o más en detectar y responder a un incidente".
Por otro lado pusieron de relieve que los mayores desafíos internos para el enfoque de ciberseguridad de la organización estaban vinculados con "demasiadas superficies de ataque potenciales" (52%) y una "dificultad para equilibrar la seguridad y la velocidad de innovación" (50%).
El estudio también observó grandes discrepancias entre los CISO y otros líderes de la alta dirección en lo que respecta a la preparación en materia de ciberseguridad de su organización. Si bien el 60% de los CISO confiaban en la integración de la ciberseguridad por parte de la alta dirección en las decisiones comerciales clave, solo la mitad de los demás funcionarios de la alta dirección creían que eran efectivas. También hubo una enorme brecha (12%) entre su satisfacción con la preparación general en materia de ciberseguridad.
Énfasis en la seguridad a través de la simplificación
Para una mejor comprensión y evaluación, el estudio pudo clasificar a las organizaciones encuestadas en "creadores seguros" y "empresas propensas". La agrupación se realizó en función de la cantidad de soluciones utilizadas, la adopción de tecnologías emergentes y el uso de tecnologías para simplificar sus entornos de automatización.
El estudio concluyó que los creadores de seguridad están más satisfechos con su enfoque de la ciberseguridad, experimentan menos incidentes de ciberseguridad y pueden detectar y responder a los incidentes más rápido. Alrededor del 70% de ellos son los primeros en adoptar tecnologías emergentes.
Los creadores de seguridad también están más centrados en extraer el máximo valor de soluciones avanzadas específicas: y es que el 62% ya utiliza o se encuentra en las últimas etapas de implementación de soluciones de IA/ML, en comparación con el 45% de las empresas propensas.
"Cuando se trata de tecnología, cuanto más desorden tiene una organización en su arsenal, más difícil es captar señales y solucionar los problemas rápidamente", dijo Watson. "Los CISO no deberían centrarse en incorporar nuevas tecnologías, sino en integrar mejor las existentes. Las organizaciones ahora están inextricablemente vinculadas digitalmente a las empresas en su cadena de suministro".
Además, el 52% de los creadores seguros han adoptado soluciones de seguridad, orquestación, automatización y respuesta (SOAR), mientras que solo el 38% de las empresas propensas lo hicieron. Los creadores de seguridad también informaron (45%) de una mejor adaptabilidad de sus soluciones existentes a medida que cambian las amenazas, ya que creen que utilizan sus herramientas al máximo de sus capacidades.
Las organizaciones experimentan resultados muy diferentes, en parte como resultado de su estrategia de ciberseguridad, señaló EY en el estudio. En línea con estos hallazgos, la compañía ha recomendado simplificar la pila de tecnología de ciberseguridad, utilizando la automatización, la capacitación incremental y bien diseñada, y la comunicación efectiva entre niveles.
