La seguridad parece que sigue siendo una materia compleja para las empresas. Según los datos de la última encuesta de Sophos, “El estado de la ciberseguridad 2023: el impacto empresarial de los ciberataques en los equipos de seguridad”, el 93 % de las empresas a nivel mundial admite que le resulta difícil ejecutar tareas esenciales en las operaciones de seguridad como la caza de amenazas.
Además, el informe, para el que se han encuestado a 3.000 responsables de TI y ciberseguridad de empresas de 14 países del mundo, subraya que uno de los principales retos a los que se enfrentan las compañías es entender cómo se ha producido el ataque. De hecho, el 75 % de los encuestados reconoce tener dificultades para identificar la causa raíz de un incidente. Algo que según apuntan desde Sophos, puede impedir tomar las medidas adecuadas, “dejando a las empresas vulnerables a ataques múltiples o repetitivos, ya sean del mismo o de diferentes adversarios”. Las empresas son conscientes de esta dificultad y un 71 % de las entrevistadas admiten tener problemas para adoptar una remediación adecuada.
A esto se suma que un 71 % de las compañías consultadas señala que les resulta difícil comprender qué señales o alertas deben investigarse, y el mismo porcentaje reconoce también que les supone un desafío priorizar adecuadamente las investigaciones de incidentes de seguridad.
John Shier, CTO de Sophos muestra su preocupación ante los resultados del estudio, “solo una quinta parte de los encuestados considera las vulnerabilidades y los servicios remotos un riesgo de ciberseguridad importante para 2023, cuando la realidad es que los adversarios activos los explotan continuamente. Esta cascada de problemas en operaciones de seguridad significa que todas esas empresas no están viendo la foto al completo y posiblemente estén actuando en base a información incorrecta. No hay nada peor que cometer un error sin saber que lo estás cometiendo. Contar con auditorias y monitorización externa ayuda a eliminar los puntos ciegos, ya que son capaces de verte desde fuera como lo haría un atacante”.