Vectra Research: El 89 % de los responsables de seguridad cree que los enfoques de seguridad tradicionales están fallando ante las amenazas modernas.

LONDRES, Reino Unido,30 de noviembre de 2021.Vectra AI, líder en detección y respuesta ante amenazas, ha publicado hoy un nuevo informe en el que se destaca cómo las organizaciones actuales están abordando las complejas amenazas cibernéticas modernas. El informe de investigación de Vectra sobre líderes en seguridad reveló que el 89 % de los encuestados cree que los enfoques tradicionales no protegen contra las amenazas modernas y que «hay que cambiar las reglas del juego» a la hora de lidiar con los atacantes. El informe encuestó a 200 responsables de la toma de decisiones en materia de seguridad informática que trabajan en organizaciones con más de 1000 empleados en el Reino Unido.

El informe revela cómo los responsables de seguridad creen que las herramientas y el pensamiento tradicionales están impidiendo que las organizaciones se protejan contra las amenazas modernas, y que se necesita un nuevo enfoque para detectar y detener los ataques que superan a las herramientas actuales. Las conclusiones principales incluyen:

• El 76 % de los responsables de la toma de decisiones en materia de seguridad afirman haber comprado herramientas que no han cumplido lo prometido, citando como tresrazones principales la mala integración, la incapacidad para detectar ataques modernos y la falta de visibilidad.
• El 69 % cree que puede haber sufrido una filtración y no lo sabe; un tercio (31 %) cree que es «probable».
• El 90 % de los encuestados afirma que los recientes ataques de gran repercusión han hecho que la junta directiva empiece a prestar la debida atención ala ciberseguridad.
• El 69 % cree que los ciberdelincuentes están superando las herramientas actuales y que la innovación en materia de seguridad lleva años de retraso con respecto a la de loshackers.
• Más de la mitad (54 %) invierte ahora tanto o más en detección como en protección, lo que sugiere un cambio positivo que se aleja de la mentalidad de «la prevención es lo primero».  

Garry Veale, director regional de Vectra para el Reino Unido e Irlanda, comentó: «La transformación digital está impulsando el cambio a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que innovan. Los ciberdelincuentes también lo hacen. A medida que evoluciona el panorama de las amenazas, las defensas tradicionales son cada vez más ineficaces. Las organizaciones necesitan herramientas modernas que iluminen los puntos ciegos para ofrecer visibilidad desde cloud las instalaciones. Necesitan líderes de seguridad que puedan hablar el lenguaje del riesgo empresarial. Consejos de administración que estén dispuestos a escuchar. Y una estrategia tecnológica basada en el entendimiento de que «no es si se producirá una brecha, sino cuándo».

Los responsables de seguridad se resignan al hecho de que los atacantes ahora van un paso por delante, ya que el 69 % de los encuestados cree que los ciberdelincuentes están superando las herramientas actuales y que la innovación en materia de seguridad va años por detrás de la de los hackers.

Esto puede deberse en parte a la mentalidad tradicional en materia de seguridad y a la falta de comunicación entre los equipos de seguridad y la junta directiva. El 58 % de los encuestados cree que la junta directiva lleva una década de retraso en lo que respecta a los debates sobre seguridad, mientras que el 82 % afirma que las decisiones de la junta en materia de seguridad están influenciadas por las relaciones existentes con los proveedores tradicionales de seguridad y TI. Además, el 68 % afirma que es difícil comunicar el valor de la seguridad a la junta directiva, ya que es muy complicado medirlo. Como resultado, los responsables de seguridad dependen más que nunca de sus socios en el canal. El 86 % afirma que agradece contar con un socio de canal en el que puede confiar para que le guíe, ya que hay muchos proveedores que prometen lo mismo.

Desde el RGPD hasta la Directiva sobre seguridad de las redes y la información, las prácticas y normas de ciberseguridad están determinadas por la normativa. Si bien la normativa es fundamental para que las organizaciones rindan cuentas, el informe reveló que el 58 % de los encuestados cree que los legisladores no están lo suficientemente preparados para tomar decisiones sobre cuestiones de ciberseguridad y pidió una mayor participación y colaboración del sector. Además, el 43 % de los encuestados argumentó que los reguladores no tienen un conocimiento suficiente de la realidad sobre el terreno como para redactar leyes para los profesionales de la ciberseguridad.

«Con un panorama de seguridad en rápida evolución y cada vez más complejo, la mayoría de las veces son los atacantes quienes tienen la ventaja. Esto significa que los responsables de seguridad deben adoptar un nuevo enfoque que gire en torno a la detección y la respuesta, alejándose de las estrategias basadas principalmente en la prevención», concluye Veale. «Este nuevo enfoque de la seguridad puede crear las condiciones adecuadas para una gestión eficaz de los riesgos cibernéticos, pero para que el sector de la seguridad en general adopte esta cultura proactiva, es necesario que haya una mayor comunicación y consulta entre la junta directiva y los reguladores, a fin de garantizar que todas las partes sigan el mismo guion».

Acerca de la investigación

Para descargar el informe de investigación sobre líderes en seguridad de Vectra, haga clic aquí.

Puede leer más en nuestro blog «Una nueva investigación revela cómo los mejores equipos de seguridad detectan las ciberamenazas» aquí.