El informe  “El estado de la ciberseguridad 2023: el impacto empresarial de los ciberataques en los equipos de seguridad”, de Sophos, revela que para el 93% de las empresas resulta difícil ejecutar tareas esenciales en las operaciones de seguridad, como la detección de amenazas.

Entre estos retos también se encuentra entender cómo se ha producido un ataque, ya que el 75% de los encuestados reconoce tener dificultades para identificar la causa raíz de un incidente. Estos desafíos pueden dificultar una remediación adecuada, dejando a las empresas vulnerables a ataques múltiples o repetitivos, ya sean del mismo o de diferentes adversarios, especialmente porque el 71% de las empresas también admiten tener problemas para adoptar una solución adecuada.

Un 71% afirma tener dificultades para comprender qué señales o alertas deben investigarse, y el mismo porcentaje reconoce también que les supone un reto priorizar adecuadamente las investigaciones de incidentes de seguridad.

“Solo una quinta parte de los encuestados considera las vulnerabilidades y los servicios remotos un riesgo de ciberseguridad importante para 2023, cuando la realidad es que los adversarios activos los explotan continuamente. Esta cascada de problemas en operaciones de seguridad significa que todas esas empresas no están viendo la foto al completo y posiblemente estén actuando en base a información incorrecta. No hay nada peor que cometer un error sin saber que lo estás cometiendo.  Contar con auditorias y monitorización externa ayuda a eliminar los puntos ciegos, ya que son capaces de verte desde fuera como lo haría un atacante”, comenta John Shier, CTO de Sophos.

Otras conclusiones destacadas de la encuesta son:

• El 52% de las empresas encuestadas afirma que las ciberamenazas actuales son demasiado avanzadas como para que su empresa pueda hacerles frente por sí sola.
• El 64% desearía que el equipo de TI pudiera dedicar más tiempo a cuestiones estratégicas y menos a “apagar incendios”, además de que un 55% afirma que el tiempo dedicado a las ciberamenazas ha afectado al trabajo del equipo de TI en otros proyectos.
• Aunque el 94% afirma que están trabajando con especializas externos para escalar sus operaciones, la mayoría todavía sigue involucrada en gestionar las amenazas, en lugar de adoptar un enfoque totalmente externalizado.

“Las amenazas actuales requieren de una respuesta coordinada y oportuna. Desgraciadamente, demasiadas empresas están atrapadas en el modo reactivo. Y esto no solo tiene un impacto sobre las prioridades del negocio, sino que también conlleva un coste humano considerable, ya que más de la mitad de los encuestados confiesa que los ciberataques les quitan el sueño. Eliminar las conjeturas y aplicar controles defensivos basados en inteligencia aplicable permitirá a los equipos de TI centrarse en habilitar el negocio, en lugar de intentar apagar los continuos incendios de los ataques activos”, afirma Shier.