Vectra Research: El 74 % de las organizaciones sufrió un incidente de seguridad significativo durante el último año.

SAN JOSÉ, California, 26 de abril de 2022.Vectra AI, líder en detección y respuesta de amenazas impulsadas por IA paracloud híbridas ycloud , ha publicado hoy los resultados de su último informe de investigación sobre líderes en seguridad. El estudio global, en el que se encuestó a 1800 responsables de la toma de decisiones en materia de seguridad informática de empresas con más de 1000 empleados, reveló que, entre febrero de 2021 y febrero de 2022, el 74 % de los encuestados experimentó un incidente de seguridad significativo en su organización que requirió una respuesta.  

Aumento de la presión entre los responsables de seguridad informática 

Esta alarmante estadística se produce en un momento en el que las amenazas cibernéticas siguen aumentando y los equipos de seguridad y TI se enfrentan a unas expectativas cada vez mayores para mantener a sus organizaciones protegidas frente a dichas amenazas. El 92 % de los encuestados afirmó haber sentido una mayor presión para mantener a su organización a salvo de los ciberataques durante el último año.

Las estrategias de seguridad «centradas en la prevención» no pueden seguir el ritmo

El informe también revela que el sector de la seguridad sigue sin estar a la altura de la evolución de las tácticas, técnicas y procedimientos (TTP) del cibercrimen. Las estrategias y soluciones de seguridad tradicionales «centradas en la prevención», que no logran comprender la complejidad del comportamiento de los atacantes modernos, siguen siendo predominantes, lo que deja a las organizaciones expuestas a posibles violaciones de seguridad.

Otros hallazgos clave de la investigación incluyen los siguientes:

• El 83 % cree que los enfoques tradicionales no protegen contra las amenazas modernas y que es necesario cambiar las reglas del juego a la hora de hacer frente a los atacantes.
• El 79 % de los responsables de la toma de decisiones en materia de seguridad ha comprado en el pasado herramientas que han fallado al menos en una ocasión, citando como motivos la mala integración, la incapacidad para detectar ataques modernos y la falta de visibilidad.
• Casi 3 de cada 4 (72 %) piensan que pueden haber sido víctimas de una filtración sin darse cuenta; el 43 % cree que esto es «probable».
• El 83 % afirma que las decisiones de seguridad de su junta directiva están influenciadas por las relaciones existentes con los proveedores tradicionales de seguridad y TI.
• El 87 % de los encuestados afirma que los recientes ataques de gran repercusión han hecho que los consejos de administración empiecen a prestar la debida atención a las necesidades de ciberseguridad.

 «Aunque las organizaciones deben intentar dificultar al máximo la vida de los atacantes, la prevención no debe ir en detrimento de la detección», afirma Tim Wade, Chief Technology Officer adjunto Chief Technology Officer Vectra. «Si un agente malicioso consigue acceder a un dispositivo o red corporativos, aún le quedan varias etapas por completar en la cadena de ataque antes de alcanzar su objetivo. En un juego de alto riesgo en el que los malos tienen muchas cartas ganadoras, la detección y la respuesta son las mejores opciones para minimizar el impacto de cualquier brecha lo más rápido posible».

Además del 83 % de los encuestados que reconocieron que los enfoques tradicionales no protegen contra las amenazas modernas, el 71 % cree que los ciberdelincuentes están superando las herramientas actuales y que la innovación en materia de seguridad lleva años de retraso con respecto a la de los hackers. El 71 % considera que las directrices, políticas y herramientas de seguridad no logran seguir el ritmo de las tácticas, técnicas y procedimientos (TTP) de los autores de las amenazas. La escasez actual de personal cualificado en ciberseguridad también se citó como un obstáculo para abandonar las estrategias de seguridad tradicionales, y el 50 % afirmó que les vendría bien contar con más personal cualificado en seguridad en su equipo.

Violación de la seguridad: solo es cuestión de tiempo

«Las iniciativas de transformación digital y modernización de las tecnologías de la información están impulsando el cambio a un ritmo cada vez mayor. Sin embargo, las empresas no son las únicas que innovan. Los ciberdelincuentes también lo hacen», añadió Wade. Las organizaciones necesitan líderes en materia de seguridad que sepan hablar el lenguaje del riesgo empresarial y consejos de administración dispuestos a escuchar. Pero, lo más importante, las organizaciones necesitan una estrategia tecnológica basada en el entendimiento de que «no es cuestión de si se producirá una brecha de seguridad, sino de cuándo».

‍

Acerca de la investigación

Para descargar el informe de investigación sobre líderes en seguridad de Vectra, haga clic aquí. 

Lea el blog: Nuevos datos sugieren que es hora de cambiar la forma en que las organizaciones abordan los ciberataques.

Acerca de Vectra AI

Vectra® es líder en detección y respuesta ante amenazas paracloud híbridas ycloud . La plataforma Vectra utiliza inteligencia artificial para detectar amenazas a gran velocidad en cloud pública, identidades, aplicaciones SaaS y centros de datos. Solo Vectra optimiza la inteligencia artificial para detectar los métodos de los atacantes (las TTP que están en el centro de todos los ataques), en lugar de limitarse a alertar sobre lo «diferente». La señal de amenaza de alta fidelidad y el contexto claro resultantes permiten a los equipos de seguridad responder antes a las amenazas y detener más rápidamente los ataques en curso. Organizaciones de todo el mundo confían en Vectra para garantizar la resiliencia de la ciberseguridad frente a peligrosas amenazas cibernéticas y para evitar que el ransomware, el compromiso de la cadena de suministro, el robo de identidad y otros ciberataques afecten a sus negocios. Para obtener más información, visite www.vectra.ai.

‍

Contacto con los medios

Allison Arvanitis

Lumina Communications para Vectra

Vectra@luminapr.com