Enfrentadas a un creciente ejército de delincuentes cibernéticos en búsqueda de sus datos, las empresas están invirtiendo fuertemente en nuevas tecnologías y profesionales para cerrar la brecha de la ciberseguridad. Si bien esto parece prometedor, la mayoría de las organizaciones avanzan muy lentamente hacia la resistencia cibernética.
En una reciente investigación de Illusive Networks, el Instituto Ponemon encuestó a 627 profesionales de TI y de seguridad de TI en los Estados Unidos para comprender qué tan bien las empresas están abordando los riesgos cibernéticos, específicamente las amenazas internas, y los pasos que están tomando para hacer que los ciber-fines se encuentren.
Varios hallazgos interesantes se desprenden del informe, incluyendo que la respuesta al incidente es el eslabón más débil para mitigar el riesgo cibernético. Además, varias respuestas sugieren que esta es una epidemia entre las empresas estadounidenses. Por ejemplo, solo la mitad de los encuestados dicen que la alta gerencia respeta a los líderes de seguridad de TI. Solo el 37 por ciento dice que el equipo de seguridad tiene el apoyo que necesita de los equipos de negocios para diseñar y ejecutar capacidades de detección de amenazas orientadas a negocios y de respuesta a incidentes.
La mayoría de las organizaciones confían en expertos externos para compensar sus debilidades en la respuesta a incidentes. El 52% utiliza a los proveedores de servicios para el análisis y la respuesta a incidentes, y solo el 21% de las organizaciones “lo hacen solo”, señala el informe.
Las organizaciones tienen más confianza en su capacidad para manejar los ataques de actores externos que los ataques internos o la negligencia de su propio personal. Este hallazgo también se correlaciona un tanto con una brecha de habilidades El estudio muestra que solo el 34% de los encuestados cuenta con personal de seguridad con las habilidades necesarias para identificar y resolver información interna maliciosa.
La respuesta a incidentes también es donde la comunicación y la alineación entre la seguridad y las funciones de negocios se desmoronan en algunos casos. Cuando una crisis exige una acción ejecutiva, menos de un tercio de los encuestados está de acuerdo en que tienen criterios bien definidos sobre cuándo involucrar a los líderes empresariales en un incidente de seguridad.
La respuesta a incidentes sufre de brechas en el proceso y la tecnología. Sin embargo, el mayor inhibidor de la respuesta a incidentes es la brecha de habilidades, ya que el 59% de los encuestados indica que la escasez de personal calificado inhibe una mejor respuesta de ataque cibernético.
En el caso peruano
Para Julio Seminario, experto de ciberseguridad de Bitdefender, la situación de nuestro país es más complicada. De acuerdo al experto, la escasez de habilidades en ciberseguridad afecta a más del 80 por ciento de las organizaciones en nuestro país. Enfatizó también que esta escasez de habilidades se encuentra principalmente en los temas relacionados a seguridad en la nube, seguridad de aplicaciones y análisis e investigaciones de seguridad.
Para Seminario, la solución a este déficit radica en dos frentes. El primero, es empresarial, pues son las organizaciones quienes deben preocuparse por capacitar a su personal de las áreas de TI a fin de responder adecuadamente a las amenazas. El segundo frente sería la innovación, gracias al cual las empresas tecnológicas puedan desarrollar soluciones eficientes para proteger la información de todas las organizaciones.