La diversidad de técnicas de ataque, muchas veces con múltiples fases, dificulta enormemente la tarea de los equipos de TI a la hora de proteger las redes y equipos de las organizaciones. Esto lleva a que estos profesionales se encuentren desbordados y tengan dificultades para mantenerse al día en materia de seguridad.
Según se desprende del informe de Sophos “The Imposible Puzzle of Cybersecurity”, los responsables de TI se están viendo desbordados ante la cantidad y sofisticación de los ciberataques. Esto, además, se ve agravado por la falta de actualización necesaria para estar al día en seguridad, la falta de experiencia, presupuesto y tecnologías para hacer frente estas amenazas.
De acuerdo con este estudio, uno de cada cinco directores de TI desconoce el origen de los ataques que ha sufrido. A esto se le suma que la diversidad de ataques complica el establecimiento de una estrategia perfecta para defenderse. Las vulnerabilidades de software son el punto de entrada inicial en el 23% de los incidentes, si bien se utilizan de alguna forma en el 35% del total de los ataques.
Las vulnerabilidades de software, la gran amenaza para la seguridad TI
Otra de las complicaciones radica en que las empresas suelen parchean externamente los servidores críticos, lo que los hace vulnerables. De hecho, el 53% de las empresas que son víctimas de ciberataques sufre ataques de phishing y el 30% de ransomware, mientras que el 41% alega haber sido objeto de filtración de datos.
Concienciación de los riesgos
Ante este panorama, el 75% de los responsables de TI ven las vulnerabilidades de software como uno de los grandes riesgos para su seguridad, mientras que el 50% ve el phishing como un riesgo alto para su seguridad.
Sin embargo, tan solo el 16% de los responsables de TI que ha participado en este estudio cree que su cadena de suministro puede representar algún riesgo de seguridad, lo que les lleva a dejarla sin la protección necesaria ante las amenazas existentes.
La escasez de talento en ciberseguridad y de presupuesto, principales obstáculos
Todo ello está configurando un nuevo panorama en el que los responsables de TI se sienten desbordados por las implicaciones que la gestión de la seguridad conlleva. Y es que los directores de TI apuntan que destinan una media del 26% de su tiempo a gestionar temas de seguridad. Sin embargo, tienen claro que aún deben avanzar mucho ya que el 86% considera que podría mejorar sus conocimientos en seguridad y el 80% precisa de un equipo mejor para detectar, investigar y dar respuesta a los incidentes de seguridad.
La escasez de talento en ciberseguridad también es otro de los grandes retos que señala el 79% de los responsables de TI, unido a la necesidad de contar con un mayor presupuesto para estos temas como destaca el 66%. Se trata de desafíos a los que se suma la necesidad de estar al día en temas relacionados con la ciberseguridad lo que, para el 75% de los directores de TI es clave para hacer frente a las grandes amenazas.
Imagen inicial | Ryoji Iwata