La cantidad y complejidad de los ciberataques están generando problemas a los responsables de TI que se encuentran desbordados para hacer frente a estas amenazas y mantenerse al día en materia de seguridad debido a la falta de experiencia, presupuesto y tecnologías actualizadas. Esta es una de las principales conclusiones del informe “The Impossible Puzzle of Cibersecurity” , que acaba de presentar Sophos.
El informe señala que 1 de cada 5 directores de TI no sabe cómo ha sido atacado. El 53 % de los que son víctimas de un ciberataque se ven afectados por el phishing y el 30 % por ransomware, mientras que un 41 % dice sufrir una filtración de sus datos.
“Las vulnerabilidades de software son el punto de entrada inicial en el 23 % de los incidentes, pero también son utilizados de alguna manera en el 35 % del total de los ataques, lo que demuestra cómo se están utilizando las vulnerabilidades en múltiples etapas de la cadena de ataque», explica Chester Wisniewski, principal research scientist de Sophos.
El estudio también revela que el 75 % de los responsables de TI considera como un riesgo para la seguridad prioritario las vulnerabilidades de software. El 50 % considera un riesgo de seguridad alto el phishing. Y solo un 16 % de los directores de TI cree que su cadena de suministro represente un riesgo de seguridad prioritario, por lo que se está dejando expuesto un punto débil extra que los ciberdelincuentes.
Los directores de TI también indican que sus equipos invierten una media del 26 % de su tiempo a gestionar temas de seguridad. Sin embargo, el 86 % afirma que podría mejorarse los conocimientos en ciberseguridad, y el 80 % quiere un equipo más potente para detectar, investigar y dar respuesta a los incidentes de seguridad. Al mismo tiempo, el 79 % de los encuestados dice que les supone un desafío reclutar personas con las habilidades necesarias en ciberseguridad.
Los presupuestos también son un problema, ya que el 66 % dice que la inversión en ciberseguridad está por debajo de lo que debería ser. Además el 75 % cree que estar al día en materia de tecnologías para la ciberseguridad supone un desafío para su empresa.
Ante esta problemática, Sophos considera que la seguridad sincronizada es la solución. Bajo este concepto, integra sus productos para endpoint, red, móvil, wifi y cifrado para compartir toda la información en tiempo real y responder automáticamente a todos los incidentes.
