La escasez de personal y de herramientas de detección perjudica a las empresas españolas en seguridad
La mayoría de las compañías de nuestro país ha sufrido algún incidente en los últimos dos años.
En España, tres cuartas partes de los profesionales de seguridad informática (74 %) desvelan que sus compañías fueron víctimas de incidentes en los dos últimos años. De ellos, un 70 % puede calificarse como “grave”.
La escasez de personal interno preparado para mantener la seguridad y la falta de herramientas de detección de amenazas explican esta situación. De ahí que los encuestados por Kaspersky, que es quien aporta estas cifras, se planteen adoptar medidas correctivas. A un 23 % le gustaría incorporar a especialistas externos. Tanto es así que casi 3 de cada 10 organizaciones ya tiene previsto invertir en servicios profesionales de terceros y un 11 % pretende trabajar con proveedores de servicios gestionados y de servicios de seguridad gestionados.
Otras recurrirán a la automatización de procesos. De cara al año que se avecina, un 40 % de las empresas españolas, planea implantar software para la gestión automática de la ciberseguridad y otro 22 % está debatiendo el tema.
“La automatización y externalización de las tareas de ciberseguridad son las principales áreas en las que pueden centrarse las organizaciones que tienen problemas por falta de expertos y fatiga de alertas”, confirma Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky. “Recurrir a expertos externos es la solución óptima para muchos”.
“Los fabricantes de ciberseguridad y los proveedores de servicios de seguridad gestionados tienen la experiencia pertinente, todas las herramientas necesarias y pueden gestionar la ciberseguridad de forma eficaz para clientes de cualquier tamaño”, destaca. “Además, ofrecen al cliente varias opciones, como servicios gestionados de detección y respuesta, en los que los expertos del SOC llevan a cabo una supervisión continua, o asistencia en caso de emergencia, como la investigación de un incidente concreto”.
“Las herramientas de automatización de los proveedores de ciberseguridad”, añade Vassunov, “son otra forma de refuerzo de la ciberseguridad” y de minimizar la influencia de las personas en la protección empresarial.