Más de la mitad de las empresas españolas no es capaz de distinguir una ciberamenaza compleja
Tecnología y equipo humano
La tecnología es uno de los componentes más importantes en este conjunto. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, el 61,5% de las empresas españolas reconoce que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y los ataques dirigidos. La rapidez en la detección “es crucial para reducir el impacto financiero de un ataque”. Según el estudio, en el último año, un 23,3% de las compañías españolas descubrió su incidente de seguridad más grave durante el primer día.
Según ha explicado Kaspersky, la detección inmediata reduce “significativamente” el coste medio de recuperación, por ejemplo, del millón de euros en aquellas empresas que tardan más de una semana en detectar la amenaza, a los 400.000 euros para aquellas que pueden llegar a detectar una amenaza inmediatamente. El equipo humano es otro componente decisivo. El 54% de las empresas reconoce que necesitan contratar a más especialistas con experiencia específica en seguridad de TI, principalmente en gestión SOC, respuesta a incidentes y búsqueda de amenazas.
De hecho, la falta de expertos internos aumenta en un 15% la exposición de una empresa a los ataques dirigidos, ha indicado la compañía rusa, añadiendo que el impacto financiero medio de un ataque también crece, pasando de los 850.000 euros a sobrepasar el millón. Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones “también deben pensar en la respuesta al incidente como un proceso, no como un destino”. Esto significa que hay una necesidad “de un marco integral de investigación de incidentes”, compuesto por monitorización permanente, detección avanzada y mitigación crítica de incidentes de seguridad.