Las empresas están cambiando su enfoque de gasto en ciberseguridad pasando del tradicional Prevenir&Proteger a Detectar&Responder según concluye el nuevo estudio realizado por FireEye, la consultora Pierre Audoin Consultants, HP, Telefónica y Resilient Systems. Los resultados muestran que este cambio se debe a la constatación por parte de las compañías de que los ataques cibernéticos son inevitables.
Las principales conclusiones extraídas del estudio son las siguientes:
- El 67% de las empresas experimentó una brecha de seguridad el último año y el 100% ha sido atacada en algún momento del pasado.
- Las empresas tienen dificultades para detectar infracciones cibernéticas: el 69% tarda entre uno y seis meses en descubrir un ataque.
- El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando.
- Las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls.
- Sin embargo, el gasto está evolucionando hacia la capacidad Detectar&Responder, que representa el 23% del gasto actual pero que aumentará hasta un 39% en dos años. Este cambio es la respuesta a las crecientes amenazas a la seguridad cibernética.
- El coste de un ataque de seguridad es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000€, a lo que hay que sumar la pérdida de negocio y reputación.
Panorama actual de los ciberataques:
Como el coste de las infracciones cibernéticas sigue aumentando, las empresas están buscando ayuda externa que les ayude a dar respuesta a los incidentes. Esto les permite reducir costes y acceder a los conocimientos necesarios rápidamente.
«Las empresas están tomando conciencia de lo inevitable de un ataque cibernético», asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. «En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos».
La importancia de estar siempre preparado ante un ciberataque
«Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor», comenta Greg Day, CTO y VP EMEA de FireEye. «Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente.Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos».
La externalización es lo habitual
En contraste con la dotación de recursos para seguridad cibernética de la mayoría de las empresas, la contratación de la prestación de “respuesta a incidentes” a terceros es lo más habitual según el estudio. «El 69% de las empresas utilizan recursos externos para responder ante un incidente cibernético«, declara Brown. «Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario».
La mayoría de los CISO se preocupan por la externalización de la seguridad porque lo perciben como una pérdida de visibilidad y control. Sin embargo, «con la “respuesta a incidentes” es mejor contar con un recurso externo a la espera de lo que pueda pasar que tener que desviar la atención del personal interno de sus responsabilidades fundamentales cuando se produce un ataque», concluye Brown.
