La prevención sigue siendo el pilar principal de la ciberseguridad corporativa, asegura el informe “Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos“ realizado por Kaspersky Lab. Sin embargo, cuando ya se ha producido un ataque, la detección y la respuesta se vuelven fundamentales: la detección inmediata reduce el costo promedio de recuperación para las empresas a menos de la mitad, pasando de un promedio de 1.2 millones a 456,000 dólares.
Debido a los recientes ataques avanzados y brotes epidémicos como WannaCry y ExPetr, las organizaciones ahora deberían preguntarse ¿qué sucede cuando me atacan? Pero, dado a que a las empresas incluso les cuesta identificar cuando ha ocurrido una brecha en la seguridad, señala el estudio que es una pregunta extremadamente difícil de responder.
Ataques complejos e incertidumbre creciente
Los ciberdelincuentes, así como sus habilidades y armas varían drásticamente, desde los menos avanzados que intimidan a las compañías menos protegidas con ataques en masa, hasta grupos de hackers informáticos avanzados que apuntan a los “peces gordos” con operaciones de varias capas que incluso pueden no incluir malware alguno. Y si bien, es relativamente fácil escapar del ataque descuidado de un delincuente, si usted se topa con un atacante hábil debe estar preparado para recibir un golpe sólido.
El estudio de este año revela que los ataques dirigidos se han convertido en una de las amenazas de más rápido crecimiento en 2017, aumentando en general la prevalencia en 11% para las grandes empresas.
Y no se trata solo de la cantidad de ataques, pues dos tercios de los encuestados (66%) en el estudio coincidieron en que las amenazas son cada vez más complejas y en 52% de los casos es cada vez más difícil distinguir entre los ataques genéricos y los complejos.
Esto se está convirtiendo en un problema importante para las empresas: 57% de ellas declaró que está empezando a darse cuenta que puede experimentar una brecha de seguridad en cualquier momento, mientras que 42% aún no está segura de la estrategia más eficaz para responder a estas amenazas. El estudio mostró que la escala del problema es aún más inquietante, ya que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad de TI y, por lo tanto, están más familiarizados con el problema.
“Ahora que las empresas comienzan a darse cuenta de que las brechas de seguridad cibernética son un riesgo real para la continuidad de su negocio, es hora de dar a la respuesta a incidentes la atención que merece. Ya no puede ser una pequeña parte de las responsabilidades del departamento de seguridad de TI, y en lugar de esto debe involucrar a la planeación estratégica y la inversión al más alto nivel. Para las organizaciones, esto no significa estar exentas de riesgos, pero sin duda ayudará a prepararse para enfrentarlos y sobrevivir a una violación grave cuando ésta suceda”, comentó Alessio Aceti, director de Enterprise Business para Kaspersky Lab.
La mejor combinación de respuesta a incidentes: tecnología, personas y procesos
Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas (77%) cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos.
Esto tal vez se deba a la forma en que se percibe la protección contra amenazas: a veces las amenazas simplemente se consideran un problema técnico que debe resolverse mediante la compra e instalación de soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado para la respuesta a incidentes incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos.
La tecnología es una de las partes más importantes en esta combinación. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, 56% de las empresas está de acuerdo en que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.
Las personas son otro componente crucial. El 53% de las empresas coincide en que necesitan emplear a más especialistas con experiencia específica en seguridad de TI, es decir, en la gestión del centro de operaciones de seguridad (SOC), respuesta a incidentes y búsqueda de amenazas.
