Sophos, una reconocida empresa de ciberseguridad, ha publicado recientemente un informe de encuesta titulado «El Estado de la Ciberseguridad 2023: El Impacto Empresarial de los Adversarios en los Defensores». Este informe destaca los desafíos que enfrentan las organizaciones en todo el mundo en la ejecución de tareas esenciales de operaciones de seguridad. Los resultados de la encuesta revelan que el 93% de las organizaciones encuentran difícil la caza de amenazas, y el 75% tiene dificultades para identificar la causa raíz de un incidente.
Estos desafíos pueden dificultar la remediación adecuada y dejar a las organizaciones vulnerables a ataques repetitivos y/o múltiples de los mismos o diferentes adversarios. Además, el 71% de los encuestados también reportó desafíos con remediación oportuna, lo que puede agravar la situación. También se encontró que el 71% de las organizaciones tenía dificultades para comprender qué señales/alertas investigar, y el mismo porcentaje informó de desafíos que priorizaban las investigaciones.
Otro hallazgo preocupante es que el 52% de las organizaciones encuestadas dijo que las amenazas cibernéticas ahora están demasiado avanzadas para que su organización las maneje por su cuenta. Además, el tiempo dedicado a las ciberamenazas ha impactado el trabajo del equipo de TI en otros proyectos, según el 55% de los encuestados.
El informe también destaca que, mientras que el 94% de las organizaciones encuestadas están trabajando con especialistas externos para escalar sus operaciones, la mayoría sigue involucrada en la gestión de amenazas en lugar de adoptar un enfoque totalmente externalizado. Esto significa que las organizaciones no están viendo el panorama completo y están actuando potencialmente sobre información incorrecta.
El director de tecnología de campo, comercial de Sophos, John Shier, sugiere que tener auditorías externas y monitoreo puede ayudar a eliminar los puntos ciegos. Esto permitirá a las organizaciones ver el panorama completo y actuar de manera más efectiva contra las amenazas cibernéticas.
En resumen, el informe de Sophos destaca los desafíos que enfrentan las organizaciones en todo el mundo en la ejecución de tareas esenciales de operaciones de seguridad. Estos desafíos pueden dificultar la remediación adecuada y dejar a las organizaciones vulnerables a ataques repetitivos y/o múltiples de los mismos o diferentes adversarios. Las organizaciones deben adoptar un enfoque más proactivo en la gestión de la ciberseguridad y trabajar con especialistas externos para escalar sus operaciones.
Para seguir leyendo de lo último en la industria haz click aquí.
