La tecnología heredada y la falta de expertos, los dos principales retos en ciberseguridad empresarial
Un informe recoge las vulnerabilidades y las principales tendencias en las organizaciones de Europa y Norteamérica, con la adopción de soluciones basadas en inteligencia artificial y la seguridad como servicio como opciones mayoritarias.
Las empresas creen estar protegidas adecuadamente para los desafíos de la protección online, pero aún muestran tasas elevadas de empleo de tecnología heredada y fallan en la integración de profesionales que gestionen la ciberseguridad. Estas son algunas de las conclusiones del informe The Future of Network and Endpoint Security, de la compañía Spiceworks.
Según esta investigación, para la cual se ha encuestado a 489 responsables de decisiones TI de empresas de Europa y Norteamérica, la percepción de la protección del propio negocio es, en líneas generales, positiva: dos tercios de los encuestados piensan que las soluciones que tienen desplegadas protegen adecuadamente la infraestructura empresarial. Sin embargo, cuando se va al detalle, se observan varias debilidades que pueden convertirse en vías de entrada a ciberataques.
Está, principalmente, la existencia de sistemas operativos obsoletos en los equipos y dispositivos: un 32% de firmas tienen instalado en al menos un elemento de la red Windows XP, que dejó de tener soporte técnico en 2014. Aunque la gran mayoría, un 79%, emplean dispositivos con Windows 7, este sistema dejará de tener servicio el próximo mes de enero y una de cada cuatro empresas no tienen previsto cambiar a otra versión.
No es la única vulnerabilidad que refleja el estudio. Más de la mitad de las compañías reconocen no tener una persona experta en ciberseguridad en su equipo. Son, en concreto, el 53% de encuestados los que lo señalan así, con una mayor presencia de profesionales de este tipo entre las empresas de mayor tamaño que en pymes (72% de grandes organizaciones frente al 38% de pequeños negocios). Aunque esto se completa o suple, en un 51% de los casos, con asesoría de terceros, hay un 17% que dice no tener ningún acceso a experiencia de este tipo, ni siquiera a través de estos consultores externos.
A esto hay que sumar que un 17% de participantes no emplean ningún tipo de cifrado en la protección de sus datos, y que un 27% cree no estar preparadas para responder a las fugas internas de información.
Frente a esto, se observa una tendencia a optar por soluciones basadas en inteligencia artificial. Un 18% de encuestados ya ha integrado plataformas de inteligencia de amenazas, y hay un 30% adicional está considerando adoptarlas en los próximos dos años. El 12% usa dispositivos de seguridad de red alimentados por inteligencia artificial, que se espera que suba hasta el 32% en los próximos dos años.
Otra de las tendencias en protección de las organizaciones es la adopción de soluciones de seguridad como servicio, como alternativa para externalizar algunas responsabilidades de seguridad a un proveedor de servicios de confianza. Las herramientas de seguridad de endpoint son empleadas en un 28%, mientras que las de protección contra amenazas con adopción comercial se han adoptado por un 19% de los participantes. La integración de la detección y prevención de intrusiones como servicio va a incrementarse del 12% actual en un 23% adicional para 2021.
