7 de cada 10 empresas creen que la innovación en seguridad está años por detrás de la ciberdelincuencia
Prácticamente un 80 % ha comprado herramientas que les han fallado y tres cuartas partes creen que podrían haber sido vulneradas sin saberlo.
La mayoría de las empresas con más de 1000 empleados ha sufrido al menos un evento de seguridad “significativo” que requirió de respuesta durante el último año. Esto le ha sucedido, entre febrero de 2021 y febrero de 2022, al 74 % de las organizaciones consultadas al respecto por Vectra AI.
En su estudio global Security Leaders Research Report entre responsables de la ciberseguridad, una cifra incluso mayor de compañías, el 92 %, confirma haber sentido una mayor presión durante este tiempo para mantenerse a salvo de los ciberataques.
Un 83 % opina que los enfoques heredados no son suficientes para proteger contra las amenazas modernas y considera que hay que cambiar las reglas del juego. De hecho, el 71 % dice que los criminales son capaces de saltar las barreras de las herramientas actuales, por lo que la innovación en seguridad iría años por detrás de la sofisticación de los hackers con malas intenciones.
Las estrategias centradas en la prevención siguen siendo prominentes, lo que no permite contener las brechas. “Aunque las organizaciones deberían intentar dificultar al máximo la vida de un atacante, la prevención no debería ir en detrimento de la detección“, explica Tim Wade, director adjunto de Tecnología en Vectra AI. “Si un ciberdelicuente consigue acceder a un dispositivo o red corporativos, todavía hay varias etapas de la cadena de ataque que debe completar antes de llegar a su objetivo. En un juego de alto riesgo en el que los malos tienen muchas cartas ganadoras, la detección y la respuesta son la mejor opción para minimizar el impacto de cualquier brecha lo antes posible”.
Además, “las empresas no son las únicas que están innovando. Los ciberdelincuentes también lo hacen”, advierte Wade. Por eso las empresas deben comprender que “no se trata de ‘si’, sino de ‘cuándo’ son vulneradas”.
Prácticamente 8 de cada 10 organizaciones han comprado herramientas que han fallado en alguna ocasión. Detrás de esto están se encuentran cuestiones como malas integraciones, la incapacidad de detectar ataques modernos y la falta de visibilidad. Otro obstáculo es la escasez de talento en ciberseguridad.
Otro dato que deja el informe de Vectra AI es que casi 3 de cada 4 empresas concuerdan en que pueden haber sido vulneradas sin tener constancia de ello. Un 43 % dice que esto es algo “probable”.
