[04/12/2023] Kaspersky ha anunciado los resultados de un estudio realizado para conocer la opinión de los profesionales de la seguridad informática que trabajan para pymes y corporaciones de todo el mundo sobre el impacto que tienen las personas en la ciberseguridad de una empresa. Según lo señalado en el comunicado de prensa, la encuesta recopiló información sobre varios grupos de personas que influyen en la ciberseguridad, considerando tanto al personal interno, como a los actores externos. También analizaba los niveles y tipos de seguridad en línea que los jefes de empresa creían que justificaban la inversión.
En el estudio, más de tres cuartas partes (77%) de los encuestados declararon que su empresa había sufrido incidentes de ciberseguridad en los dos últimos años, de los cuales el 75% se consideraron "graves". Algunos afirmaron que las principales razones de que se produjeran incidentes cibernéticos en su empresa eran la falta de herramientas necesarias para la detección de amenazas (18%) y la escasez de personal interno de seguridad informática (18%).
"Los encuestados indicaron que sería conveniente adoptar diversas medidas para subsanar las deficiencias en ciberseguridad, y entre ellas el 24% afirmó que le gustaría que se incorporaran más especialistas externos. Y parece que los planes de inversión de las empresas están en consonancia con sus expectativas. Una cuarta parte de las organizaciones (25%) tiene previsto invertir en servicios profesionales de terceros, y hasta un 23% de los encuestados pretende externalizar su ciberseguridad a MSP/MSSP (proveedores de servicios gestionados/proveedores de servicios de seguridad gestionados). Los sectores con más probabilidades de invertir en servicios de terceros en un futuro próximo son las empresas de infraestructuras críticas, energía y petróleo y gas”, comentó Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
Al mismo tiempo, indicó el ejecutivo, muchas organizaciones tienen previsto invertir en la automatización de sus procesos de ciberseguridad. En los próximos 12 meses, casi la mitad de las empresas de todo el mundo (45%) tiene planes concretos para implantar software que gestione automáticamente su ciberseguridad, mientras que el 20% está debatiendo el tema.
"La automatización y la externalización de las tareas de ciberseguridad son áreas importantes en las que pueden centrarse las organizaciones que tienen dificultades debido a la falta de expertos y a la fatiga por las alertas”, sostuvo Vassunov. "Recurrir a expertos externos -ya sea la externalización, para gestionar todo el sistema de ciberseguridad, o la adopción de servicios de nivel experto para ayudar al departamento de seguridad informática- es la solución óptima para muchos. Los vendedores de ciberseguridad, los proveedores de servicios gestionados, los proveedores de servicios de seguridad gestionados son las empresas que tienen la experiencia pertinente, todas las herramientas necesarias y pueden gestionar la ciberseguridad de forma eficaz para clientes de cualquier tamaño”. Además, agregó el ejecutivo, pueden ofrecer al cliente varias opciones, como servicios gestionados de detección y respuesta, en los que los expertos del SOC llevan a cabo una supervisión continua, o asistencia en caso de emergencia, como la investigación de un incidente concreto. Las herramientas de automatización proporcionadas por los proveedores de ciberseguridad son otra forma en que una organización puede reforzar su ciberseguridad.
CIO, Perú