Kaspersky Lab publica un informe sobre el estado de la ciberseguridad dentro de las empresas
Los ciberdelincuentes tienen desde hace tiempo a las empresas como uno de sus objetivos prioritarios. Según un estudio publicado por Kaspersky Lab, no importa el tamaño de la empresa, ya que hay grupos de ciberdelincuentes menos habilidosos que tienen el foco puesto en las de menor tamaño y que generalmente tienen menos recursos para defenderse, mientras que los más capacitados irán principalmente a por grandes corporaciones en busca de mayores “premios”.
El estudio, cuyo título es “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos”, revela que las amenazas cibernéticas contra las empresas han aumentado un 34,3% en 2017, siendo esto una situación que ha afectado más a las grandes que a las pequeñas y un porcentaje siete puntos superior a la media global. Por otro lado, el 65% de los encuestados españoles han respondido que las amenazas actuales les parecen más sofisticadas que las de tiempos pasados, mientras que al 54% le resulta cada vez más difícil distinguir los ataques complejos de los genéricos.
El estudio muestra de forma clara una mayor concienciación de las empresas españolas sobre las ciberamenazas, sin embargo, también refleja que un porcentaje importante no tiene claro qué hacer ante esas situaciones, ya que el 54% es consciente de que en algún momento padecerá alguna brecha de seguridad, pero el 39,7% reconoce no saber cuál es la estrategia más efectiva a llevar a cabo.
Otro dato sorprendente del estudio es que el 81% de los encuestados españoles cree que gasta lo suficiente o demasiado en protección contra ataques dirigidos, algo que contrasta con el nivel de incertidumbre reflejado en el párrafo anterior. Esto puede ser debido a que los ciberataques son problemas puntuales, dando una falsa sensación de estar sobredimensionados, aunque tampoco se puede descartar el escenario de que son percibidos como un problema técnico que se soluciona simplemente con comprar software de ciberseguridad avanzado.
Con este panorama, desde Kasperksy Lab recuerdan que una buena solución a nivel de ciberseguridad no solo tiene que abarcar la tecnología necesaria, sino que además tiene que estar reforzada con personas que tengan habilidades específicas en ese segmento y en la planificación y puesta en marcha de procesos correctos. Esto queda reflejado en que el 61,5% de las empresas españolas han reconocido que necesitan mejores herramientas para detectar y responder ante amenazas avanzas persistentes (APT) y ataques dirigidos.
Solo el 23,3% de las empresa españolas descubrió su incidente más grave a nivel de seguridad durante el primer día. El hecho de que no se responda de forma rápida hace que las pérdidas económicas sean mucho mayores. El detectar y actuar ante un incidente de forma rápida puede reducir los costes de recuperación en un 60%. Por otro lado, un 54% reconoce que necesitan contratar a más expertos en seguridad IT para buscar amenazas y dar respuesta a los incidentes a nivel de ciberseguridad. Kaspersky Lab recuerda que la falta de expertos dentro de las empresas aumenta un 15% la exposición a ataques dirigidos, haciendo que el impacto medio pase de 850.000 euros a superar el millón.
Desde la compañía de ciberseguridad hacen hincapié en la necesidad de que las empresas tengan un marco integral contra las ciberamenazas que abarque la investigación de incidentes, la monitorización permanente, la detección avanzada y la mitigación crítica, además de enfocar esto como un proceso que debe ser interiorizado dentro de la corporación y no como el final de un camino para responder como si estuviésemos ante un incidente técnico cualquiera.
Kasperksy Lab lleva tiempo ofreciendo soluciones de ciberseguridad que cubren distintas necesidades para que las empresas puedan hacer frente tanto a las amenazas como a las incidencias, de las que se puede destacar Kaspersky Endpoint Security Cloud, una completa solución de ciberseguridad orientada a los dispositivos utilizados dentro de las pymes.
Via: www.muyseguridad.net