Ciberinseguridad: un informe desvela que la mayoría de las empresas espera un ciberataque inminente

Commvault® ha presentado un informe elaborado por IDC titulado: “La organización ciberresiliente: máxima preparación con recuperación a prueba de balas”. En este informe, IDC encuestó a más de 500 líderes de seguridad y operaciones de TI de todo el mundo para obtener una visión actual de cómo perciben las organizaciones las amenazas modernas a la seguridad y cómo enfocan la ciberresiliencia. Muchas de las principales conclusiones de este informe pueden desglosarse en tres áreas: compromiso de la Alta direcciónen iniciativas de preparación cibernética; temores en torno a la pérdida de datos y cargas de trabajo vulnerables; y la necesidad de automatización.

La ciberresiliencia empieza en la alta dirección, ¿o no?

El estudio muestra que, en muchos casos, los altos ejecutivos y los responsables de la línea de negocio están mínimamente comprometidos con las iniciativas de ciberpreparación de su empresa: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy implicados. Según la investigación, la mayoría (52%) de los altos directivos no participa en los casos cibernéticos de su empresa.

Además de la falta de compromiso de los ejecutivos, también suele haber confusión entre los equipos de ITOps y SecOps en cuanto a quién hace qué en lo que respecta a la preparación cibernética. Sólo el 30% de los equipos de SecOps comprenden plenamente las funciones y responsabilidades de los equipos de ITOps en materia de preparación y respuesta cibernética, y del mismo modo, sólo el 29% de los equipos de ITOps comprenden plenamente lo que corresponde a los equipos de SecOps.

Según IDC, los líderes empresariales deben desempeñar un papel clave para garantizar que las empresas den prioridad a la preparación cibernética. Además, las organizaciones deben asegurarse de que existe una alineación completa entre los equipos de ITOps y SecOps, ya que no hacerlo puede llevar a que las organizaciones sean más propensas a ataques que tengan éxito o a recuperaciones prolongadas. 

La pérdida de datos es una gran preocupación, y algunas cargas de trabajo son más vulnerables que otras 

El 61% de los encuestados cree que es "probable" o "muy probable" que se produzca una pérdida de datos en los próximos 12 meses debido a ataques cada vez más sofisticados. De los encuestados, las cargas de trabajo locales se consideran más vulnerables que las cargas de trabajo en la nube. En una escala de 1 a 5, en la que 5 es muy vulnerable, los encuestados calificaron los repositorios de datos locales con un 2,8 y las cargas de trabajo físicas con un 2,77, una puntuación superior a la de las cargas de trabajo en la nube (2,67).

La filtración de datos sigue siendo la táctica preferida, y los procesos de detección manual se quedan cortos

La investigación también muestra que los ataques de exfiltración de datos -cuando un malware o un actor malicioso lleva a cabo una transferencia de datos no autorizada- se producen casi un 50% más a menudo que los ataques de cifrado, en los que los hackers pretenden descifrar datos encriptados. Los encuestados clasificaron el phishing como la amenaza más preocupante a la que hacer frente, dado que la mayoría de los ataques de ransomware comienzan con un ataque exitoso a las credenciales de los usuarios.

Además, a medida que los ciberatacantes despliegan tácticas más astutas, es muy probable que confiar en los procesos manuales de detección y elaboración de informes haga que no se detecten anomalías y que los ataques tengan éxito. Una solución potencial -la automatización- podría conducir a una detección más rápida para mitigar el impacto de la intrusión. Sin embargo, la mayoría de las organizaciones (57%) tienen una automatización limitada de las funciones clave, lo que aumenta sus posibilidades de pasar por alto una amenaza antes de que se produzca; sólo el 22% afirma estar totalmente automatizado. 

"Los ciberatacantes nunca descansan y descubren constantemente formas de explotar las vulnerabilidades. Una estrategia de ciberresiliencia realmente eficaz debe ir más allá del backupy la recuperación. Es crucial que las organizaciones adopten un nuevo enfoque que abarque la prevención, la mitigación y la recuperación", afirma Phil Goodwin, vicepresidente de Investigación del Grupo de Sistemas, Plataformas y Tecnologías de Infraestructura de IDC. "Ya sea en on-premise, en la nube o en un entorno híbrido, deben integrar múltiples capas de defensa. Con la IA ahora como herramienta tanto para la defensa como para el ataque, la urgencia de una ciberresiliencia integral nunca ha sido más evidente".

"Estamos más allá de solo reaccionar a las amenazas cibernéticas. La alta dirección debe asegurarse de que los equipos prioricen la defensa proactiva, la inteligencia de amenazas en tiempo real y la gestión robusta de riesgos para allanar el camino hacia una verdadera resiliencia cibernética", dice Javier Domínguez, CISO de Commvault. "También es fundamental que los equipos de SecOps e ITOps trabajen en estrecha colaboración para examinar de forma holística su postura de seguridad, de extremo a extremo. Con Commvault, la resiliencia no es una ocurrencia tardía - es el proyecto".