Las empresas tardan un 25% más de lo esperado en recuperarse de incidentes de seguridad
Según el informe de Fastly Global Security Research, el tiempo que tardan las empresas en recuperarse de incidentes de seguridad ha aumentado en 2024. Así, este año las empresas han declarado tardar, de media, 7,3 meses en recuperarse de una brecha de seguridad. Es un 25% más de lo esperado, y es un tiempo que supera en más de un mes al plazo previsto: 5,9 meses.
Los tiempos de recuperación este año han sido todavía peores para las empresas que tenían previsto recortar gastos en ciberseguridad. Estas han tenido que hacer frente a una media de 68 incidentes de seguridad cada una, nada menos que un 70% por encima de la media, con plazos de recuperación que han subido hasta los 10,9 meses. Es un plazo que supera en más de cinco meses al tiempo que tardaron en recuperarse las empresas que mantuvieron o aumentaron sus presupuestos en ciberseguridad.
En los próximos meses, un 87% de las empresas tiene previsto subir su inversión en herramientas de seguridad, un aumento interanual del 11%. Pero el 50% de los participantes en la encuesta que Fastly ha tomado como base para elaborar su informe, realizada entre 1.800 responsables de toma de decisiones en TI, señalan que el panorama de las amenazas, que cada vez son más sofisticadas, sigue sin prepararles para poder abordar ataques en el futuro.
Las caídas de sistemas de TI producidos en los últimos meses en el mundo también han sido un aviso para los profesionales de la seguridad, que a raíz de ellos analizan con más detenimiento las opciones de proveedores que tienen para elegir, así como el valor que tienen las inversiones que realizan en ciberseguridad.
Un 40% de las empresas expresaron en 2024, por otro lado, preocupación por la fiabilidad y la calidad del software en su stack de seguridad, y un 29% se planteó cambiar de proveedor. Además, nada menos que el 86% de las empresas ha cambiado su estrategia de pruebas y despliegue de actualizaciones como respuesta a estos incidentes de fiabilidad, de los que el más conocido es el sufrido por Crowdstrike este pasado verano.
Las compañías también están reevaluando la manera en que la seguridad se integra en sus operaciones, y cada vez hay más partes interesadas ajenas a los equipos de seguridad, entre los que están los equipos de ingeniería de plataformas, que tienen voz y voto en la adopción de soluciones de seguridad. Un 20% de los encuestados destacó que la prioridad de su organización era adoptar un enfoque de ingeniería de plataformas para la seguridad del software.
Por otro lado, los equipos de ingeniería de plataformas se consideran responsables del 8% de los incidentes de seguridad, algo menos que en el caso de los CISO (14%) y los CIO (12%). Para Marshall Erwing, CISO de Fastly, «la recuperación total de las brechas no está siendo más rápida. Los ingresos, la reputación y el tiempo perdidos dañan las relaciones entre empresas de forma permanente y restan recursos a otras áreas de la organización. Dado que los ataques no disminuyen y que siempre existe la posibilidad de que se produzcan nuevos errores de gran repercusión, es crucial que cualquier cambio que las empresas realicen en sus estrategias de ciberseguridad se ajuste a un plan integral y no sea una reacción instintiva».
Erwing también ha señalado que «el gasto en ciberseguridad está en el punto de mira, ya que las empresas siguen sintiéndose poco preparadas para hacer frente a un panorama de amenazas en constante evolución. Estamos asistiendo a un cambio hacia una responsabilidad compartida de la seguridad en todas las organizaciones, con una mayor atención a la incorporación de medidas de seguridad en todos los proyectos. Las empresas que apuestan por la seguridad y establecen alianzas sólidas con organizaciones de seguridad en las primeras fases del proceso de desarrollo de un producto están en mejor posición para hacer frente a las amenazas emergentes y recuperarse más rápidamente de los ataques».
(muycomputerpro.com)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA y Soluciones de valor de Cloud Computing, Machine Learning, Deep Learning, con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Infraestructura física, UPS, Cableado y gestión de cableado estructurado. POL (Passive Optical LAN). Ciberseguridad, infraestructura de conectividad: redes LAN, Wifi. Gaming: Hardware (CPU, monitores, periféricos, placas madres, memorias, PSU (Power Supply Unit), tarjetas de video), UPS y redes para gaming, Gaming Routers. Partes y piezas: Procesadores comunes y especializados. Buenas prácticas ambientales y corporativas», que estamos preparando para nuestra edición 211 y publicaremos en el mes de diciembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.