Los directivos de las empresas están reforzando su ciberseguridad tras el alarmante aumento de los ciberataques, según un nuevo estudio de Kaspersky. En España, los datos muestran que más de tres cuartas partes (74%) de las empresas ha sufrido al menos un ciberincidente en los últimos dos años. Una de las principales razones es la escasez de personal cualificado en seguridad informática (12%). Entre otras medidas para reforzar la ciberseguridad, el 34% de las empresas tienen previsto invertir en la externalización de la ciberseguridad en los próximos 12 o 18 meses.
Kaspersky ha realizado un estudio para conocer la opinión de los profesionales de la seguridad informática que trabajan para pequeñas y medianas empresas (pymes), así como compañías de todo el mundo sobre el impacto que tienen las personas en la ciberseguridad de una empresa. La encuesta ha recopilado información sobre varios grupos influyentes en la ciberseguridad, considerando tanto al personal interno como a los actores externos. Asimismo, analizó los niveles y tipos de seguridad online de las empresas, cuyos jefes consideraron que era una buena inversión para las mismas.
En el estudio, más de tres cuartas partes (74%) de los encuestados en España declararon que su empresa había sufrido incidentes de ciberseguridad en los dos últimos años, de los cuales el 70% se consideraron "graves". Algunos afirmaron que las principales razones de que se produjeran ciberincidentes en su empresa eran la falta de herramientas necesarias para la detección de amenazas (8%) y la escasez de personal interno de seguridad informática (12%).
Los encuestados indicaron que sería conveniente adoptar diversas medidas para subsanar las deficiencias en ciberseguridad. En este sentido, el 23% afirmó que le gustaría que se incorporaran más especialistas externos. Además, parece que los planes de inversión de las empresas están en consonancia con sus expectativas. Una cuarta parte de las organizaciones (28%) tiene previsto invertir en servicios profesionales de terceros y, hasta un 11% de los encuestados, pretende externalizar su ciberseguridad a MSP/MSSP (proveedores de servicios gestionados/proveedores de servicios de seguridad gestionados, por sus siglas en inglés). Los sectores con más probabilidades de invertir en servicios de terceros en un futuro próximo son las empresas de infraestructuras críticas, energía y petróleo y gas.
Al mismo tiempo, muchas organizaciones tienen previsto invertir en la automatización de sus procesos de ciberseguridad. En los próximos 12 meses, el 40% de las empresas españolas, tienen planes concretos para implantar un software que gestione automáticamente su ciberseguridad, mientras que el 22% está debatiendo el tema. Asimismo, el 34% tiene previsto invertir en la externalización de la ciberseguridad en los próximos 12 o 18 meses.
“La automatización y externalización de las tareas de ciberseguridad son las principales áreas en las que pueden centrarse las organizaciones que tienen problemas por falta de expertos y fatiga de alertas. Recurrir a expertos externos es la solución óptima para muchos. Los fabricantes de ciberseguridad y los proveedores de servicios de seguridad gestionados tienen la experiencia pertinente, todas las herramientas necesarias y pueden gestionar la ciberseguridad de forma eficaz para clientes de cualquier tamaño. Además, ofrecen al cliente varias opciones, como servicios gestionados de detección y respuesta, en los que los expertos del SOC llevan a cabo una supervisión continua, o asistencia en caso de emergencia", explicó Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.
Él añadió: "Las herramientas de automatización de los proveedores de ciberseguridad son otra forma de refuerzo de la ciberseguridad. Por ejemplo, nuestros XDR y MDR disponen de automatización inmediata a través de guías de investigación y respuesta e IA integrada, lo que permite a los clientes y socios automatizar significativamente sus procesos de seguridad de la información. Con todas las opciones proporcionadas por expertos, cada empresa puede determinar el alcance de los servicios que necesita, en función de las brechas de ciberseguridad o de la trayectoria de desarrollo deseada”.
El informe completo y más información sobre el impacto humano en la ciberseguridad de las empresas están disponibles a través del siguiente enlace.
