El temor por un ciberataque en los próximos 12 meses crece entre las empresas
Demás, los altos ejecutivos y los responsables de la línea de negocio están mínimamente comprometidos con las iniciativas de ciberpreparación de su empresa, según IDC.
El 61% de los líderes de seguridad cree que es “probable” o “muy probable” que se produzca una pérdida de datos en sus empresas en los próximos 12 meses debido a ataques cada vez más sofisticados. Así lo asegura un informe de la firma de análisis IDC elaborado para Commvault que, además, pone de relieve que la exfiltración de datos es la táctica preferida por los ciberdelincuentes –este tipo de incidentes se produce un 50% más a menudo que los de cifrado–.
Asimismo, a medida que los ciberatacantes despliegan tácticas más astutas, es muy probable que confiar en los procesos manuales de detección y elaboración de informes haga que no se detecten anomalías y que los ataques tengan éxito. Una solución potencial, la automatización, podría conducir a una detección más rápida para mitigar el impacto de la intrusión. Sin embargo, la mayoría de las organizaciones (57%) tienen una automatización limitada de las funciones clave, lo que aumenta sus posibilidades de pasar por alto una amenaza antes de que se produzca; sólo el 22% afirma estar totalmente automatizado.
El estudio también pone de manifiesto que, en muchos casos, los altos ejecutivos y los responsables de la línea de negocio están mínimamente comprometidos con las iniciativas de ciberpreparación de su empresa: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy implicados. Según la investigación, la mayoría (52%) de los altos directivos no participa en los casos cibernéticos de su empresa.
Además de la falta de compromiso de los ejecutivos, también suele haber confusión entre los equipos de ITOps y SecOps en cuanto a quién hace qué en lo que respecta a la preparación cibernética. Sólo el 30% de los equipos de SecOps comprenden plenamente las funciones y responsabilidades de los equipos de ITOps en materia de preparación y respuesta cibernética, y del mismo modo, sólo el 29% de los equipos de ITOps comprenden plenamente lo que corresponde a los equipos de SecOps.
