Basado en una encuesta completa de 5,000 gerentes de TI en 26 países, Cybersecurity: The Human Challenge brinda información completamente nueva sobre las capacidades y recursos de ciberseguridad en todo el mundo.

Revela las realidades que enfrentan los equipos de TI cuando se trata de implementar ciberseguridad gestionada por personas, y explora cómo las organizaciones están respondiendo a los desafíos delas capacidades que necesitan.

El estudio también expone información única sobre la relación entre una organización que es víctima de ransomware y sus prácticas diarias de ciberseguridad.

Resultados clave

Los equipos de TI están mostrando avances en muchas batallas

  • Los equipos de TI están al tanto de los parches. Tres cuartas partes de los equipos de TI aplican parches a equipos desktop, servidores, aplicaciones y dispositivos conectados a Internet dentro de la primera semana de su lanzamiento. Los servidores y los dispositivos conectados a Internet se parchean con mayor rapidez, y el 39% de los encuestados los parchean en 24 horas.
  • Se prioriza la prevención. En promedio, los equipos de TI dedican casi la mitad de su tiempo (45%) a la prevención, con un 30% del tiempo dedicado a la detección y el 25% restante a la respuesta.
  • Los gerentes de TI se mantienen al día con la ciberseguridad. La mayoría dice que ellos (72%) y sus equipos (72%) están al día o por delante de las amenazas de ciberseguridad. Solo el 11% piensa que están significativamente atrasados.

La mejora de la ciberseguridad requiere personas, que escasean

  • Existe una necesidad urgente de threat hunting gestionado por personas. El 48% de los encuestados ya ha incorporado búsquedas de amenazas gestionado por personas en sus procedimientos de seguridad y un 48% más planea implementarlas en un año.
  • La escasez de habilidades en ciberseguridad está impactando directamente la protección. Más de una cuarta parte (27%) de los gerentes dijo que su capacidad para encontrar y retener profesionales de seguridad de TI capacitados es el mayor desafío para  brindar seguridad de TI, mientras que el 54% dice que es un desafío importante.

Las organizaciones están cambiando la forma en que brindan seguridad

  • La subcontratación de la seguridad de TI está aumentando rápidamente. Actualmente, el 65% subcontrata parte o la totalidad de sus esfuerzos de seguridad de TI. Está previsto que aumente al 72% para 2022. El porcentaje de organizaciones que utilizan exclusivamente personal interno se reducirá del 34% al 26%.
  • Mejorar la eficiencia operativa es una prioridad clave. Cuatro de cada diez (39%) encuestados dijeron que mejorar la eficiencia operativa y la escalabilidad es una de sus mayores prioridades para el equipo de TI este año.

 

 

Las víctimas de ransomware muestran comportamientos y actitudes diferentes a los que no han sido atacados

  • Las víctimas de ransomware están más expuestas a infecciones de terceros. El 29% de las organizaciones afectadas por ransomware en el último año permitio que cinco o más proveedores se conecten directamente a su red, en comparación con solo el 13% de las que no lo sufrieron.
  • El ransomware daña la confianza profesional. Los administradores de TI cuyas organizaciones fueron afectadas por ransomware tienen casi tres veces más probabilidades de sentirse “significativamente atrasados” en las amenazas cibernéticas que aquellos que no lo fueron (17% frente a 6%).
  • Ser golpeado acelera la implementación de threat hunting por especialistas. El 43% de las víctimas de ransomware planean implementar threat hunting por personas en un plazo de seis meses, en comparación con el 33% de aquellas que no sufrieron un ataque.

 

 

  • Las víctimas han aprendido la importancia de contar con profesionales de seguridad capacitados. Más de un tercio (35%) de las víctimas de ransomware dijeron que reclutar y retener a profesionales de seguridad de TI capacitados es su mayor desafío cuando se trata de ciberseguridad, en comparación con solo el 19% que no había sido atacado.

 

 

Fuente: www.sophos.com