Los directivos de las empresas están reforzando su ciberseguridad tras el alarmante aumento de los ciberataques, según un nuevo estudio de Kaspersky. En España, los datos muestran que más de tres cuartas partes (74%) de las empresas ha sufrido al menos un ciberincidente en los últimos dos años. Una de las principales razones es la escasez de personal cualificado en seguridad informática (12%). Entre otras medidas para reforzar la ciberseguridad, el 34% de las empresas tienen previsto invertir en la externalización de la ciberseguridad en los próximos 12 o 18 meses.
Kaspersky ha realizado un estudio1 para conocer la opinión de los profesionales de la seguridad informática que trabajan para pequeñas y medianas empresas (pymes), así como compañías de todo el mundo sobre el impacto que tienen las personas en la ciberseguridad de una empresa. La encuesta ha recopilado información sobre varios grupos influyentes en la ciberseguridad, considerando tanto al personal interno como a los actores externos. Asimismo, analizó los niveles y tipos de seguridad online de las empresas, cuyos jefes consideraron que era una buena inversión para las mismas.
En el estudio, más de tres cuartas partes (74%) de los encuestados en España declararon que su empresa había sufrido incidentes de ciberseguridad en los dos últimos años, de los cuales el 70% se consideraron "graves". Algunos afirmaron que las principales razones de que se produjeran ciberincidentes en su empresa eran la falta de herramientas necesarias para la detección de amenazas (8%) y la escasez de personal interno de seguridad informática (12%).
Los encuestados indicaron que sería conveniente adoptar diversas medidas para subsanar las deficiencias en ciberseguridad. En este sentido, el 23% afirmó que le gustaría que se incorporaran más especialistas externos. Además, parece que los planes de inversión de las empresas están en consonancia con sus expectativas. Una cuarta parte de las organizaciones (28%) tiene previsto invertir en servicios profesionales de terceros y, hasta un 11% de los encuestados, pretende externalizar su ciberseguridad a MSP/MSSP (proveedores de servicios gestionados/proveedores de servicios de seguridad gestionados, por sus siglas en inglés). Los sectores con más probabilidades de invertir en servicios de terceros en un futuro próximo son las empresas de infraestructuras críticas, energía y petróleo y gas.
Al mismo tiempo, muchas organizaciones tienen previsto invertir en la automatización de sus procesos de ciberseguridad. En los próximos 12 meses, el 40% de las empresas españolas, tienen planes concretos para implantar un software que gestione automáticamente su ciberseguridad, mientras que el 22% está debatiendo el tema. Asimismo, el 34% tiene previsto invertir en la externalización de la ciberseguridad en los próximos 12 o 18 meses.
“La automatización y externalización de las tareas de ciberseguridad son las principales áreas en las que pueden centrarse las organizaciones que tienen problemas por falta de expertos y fatiga de alertas. Recurrir a expertos externos es la solución óptima para muchos. Los fabricantes de ciberseguridad y los proveedores de servicios de seguridad gestionados tienen la experiencia pertinente, todas las herramientas necesarias y pueden gestionar la ciberseguridad de forma eficaz para clientes de cualquier tamaño. Además, ofrecen al cliente varias opciones, como servicios gestionados de detección y respuesta, en los que los expertos del SOC llevan a cabo una supervisión continua, o asistencia en caso de emergencia, como la investigación de un incidente concreto. Las herramientas de automatización de los proveedores de ciberseguridad son otra forma de refuerzo de la ciberseguridad. Por ejemplo, nuestros XDR y MDR disponen de automatización inmediata a través de guías de investigación y respuesta e IA integrada, lo que permite a los clientes y socios automatizar significativamente sus procesos de seguridad de la información. Con todas las opciones proporcionadas por expertos, cada empresa puede determinar el alcance de los servicios que necesita, en función de las brechas de ciberseguridad o de la trayectoria de desarrollo deseada”, comenta Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
Para hacer frente a la escasez de herramientas o de empleados internos de seguridad informática, Kaspersky recomienda:
- Haz uso de la experiencia que ofrecen las ofertas de los proveedores de seguridad gestionada. Por ejemplo, Kaspersky Managed Detection and Response aumenta el nivel general de protección de una organización mediante la supervisión de la telemetría procedente de la red de TI de la empresa, 24 horas al día, 7 días a la semana. Además, ayuda con el desarrollo de procesos internos y mejores prácticas mientras se siguen las directrices de respuesta a incidentes proporcionadas por los expertos de Kaspersky. Por otra parte, el asistente de IA de MDR gestiona automáticamente cerca de la mitad de las alertas de seguridad para garantizar la máxima protección.
- La implementación de Kaspersky Professional Services optimiza la carga de trabajo de un departamento de TI con problemas. Los expertos de Kaspersky evalúan el estado de su seguridad de TI actual y, a continuación, implementan y configuran el software de Kaspersky de forma rápida y adecuada para garantizar un rendimiento continuo sin problemas. Asimismo, Kaspersky Premium Support acelera y aumenta la eficiencia de cualquier infraestructura de seguridad de TI basada en Kaspersky.
- Para las pymes que carecen de presupuesto para adquirir algunos productos de ciberseguridad y contratar profesionales de seguridad informática dedicados, basta con un administrador de TI (incluso a tiempo parcial o subcontratado) para gestionar fácilmente Kaspersky Endpoint Security Cloud a través de una consola con numerosos guiones automatizados.
- Invierte en formación sobre ciberseguridad para que los conocimientos de tus especialistas en seguridad informática estén siempre actualizados y equipados para hacer frente a cualquier amenaza cibernética que se presente en tu organización. La formación de Kaspersky Cybersecurity for IT Online ayuda a crear mejores prácticas de seguridad de TI simples, pero efectivas, y escenarios de respuesta a incidentes para administradores generales de TI. Por otra parte, equipa a tu equipo de seguridad con Kaspersky Expert Training, los últimos conocimientos y habilidades para gestionar y mitigar las amenazas, protegiendo de los ataques más sofisticados.
El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través del siguiente enlace.