Las empresas tardan cada vez más en recuperarse de incidentes de ciberseguridad

El tiempo que necesitan las empresas para recuperarse de un ciberataque va en aumento. Esa es la principal conclusión que se extrae del Global Security Research Report de Fastly, que ha entrevistado a responsables de la toma de decisiones de TI con influencia en el ámbito de la seguridad.

En la actualidad tardan 7,3 meses de media en recuperarse de los incidentes que sufren. Esto es un 25 % más de lo esperado. Las empresas están tardando 1 mes más sobre el plazo previsto de 5,9 meses.

La situación se agrava entre aquellas compañías que se plantean recortar el gasto en protección y que terminan recibiendo un 70 % más de ataques. En su caso, el tiempo de recuperación supera en más de 5 meses al de aquellas que mantienen o amplían sus presupuestos, llegando hasta los 10,9 meses.

Así las cosas, el 87 % de las empresas toma nota y afirma que tiene previsto incrementar sus inversiones en herramientas de seguridad durante los próximos doce meses. Esto es un 11 % más que hace un año.

Los profesionales encuestados por Fastly son conscientes de la complejidad de la situación actual. El 50 % opina que un panorama de amenazas sofisticadas sigue sin prepararles para afrontar los ciberataques del futuro. Los ataques son cada vez más frecuentes y las empresas encuentran más dificultades para mantenerse en pie.

A un 40 % de las organizaciones les preocupa la fiabilidad y la calidad del software en todo el stack de seguridad. De hecho, un 29 % ha valorado la opción de cambiar de proveedor. Y el 86 % ya ha modificado su estrategia de pruebas y despliegue de actualizaciones.

Las empresas revisan la forma en la que la seguridad se integra en sus operaciones e incorporan a personas que no conforman los equipos de seguridad tradicionales. Esto incluye a expertos en ingeniería de plataformas. Para un 20 % es prioritario adoptar un enfoque de ingeniería de plataformas para la seguridad del software.

Los equipos de ingeniería de plataformas se consideran responsables de una parte de los incidentes de ciberseguridad (8 %). En el caso de los CIO el porcentaje es de un 12 % y en el de los CISO asciende a un 14 %.

“La recuperación total de las brechas no está siendo más rápida”, comenta sobre estos resultados Marshal Erwing. Marshall Erwin, CISO de Fastly.

“Los ingresos, la reputación y el tiempo perdidos dañan las relaciones entre empresas de forma permanente y restan recursos a otras áreas de la organización”, señala.

“Dado que los ataques no disminuyen y que siempre existe la posibilidad de que se produzcan nuevos errores de gran repercusión, es crucial que cualquier cambio que las empresas realicen en sus estrategias de ciberseguridad se ajuste a un plan integral y no sea una reacción instintiva”, advierte.

“El gasto en ciberseguridad está en el punto de mira, ya que las empresas siguen sintiéndose poco preparadas para hacer frente a un panorama de amenazas en constante evolución”, ahonda Erwing. “Estamos asistiendo a un cambio hacia una responsabilidad compartida de la seguridad en todas las organizaciones, con una mayor atención a la incorporación de medidas de seguridad en todos los proyectos”.

“Las empresas que apuestan por la seguridad y establecen alianzas sólidas con organizaciones de seguridad en las primeras fases del proceso de desarrollo de un producto están en mejor posición para hacer frente a las amenazas emergentes y recuperarse más rápidamente de los ataques”, concluye el directivo de Fastly.