En el futuro, las empresas querrán orientar más sus gastos y actividades de ciberseguridad hacia soluciones y procesos para reconocer incidentes y responder en consecuencia (respuesta a incidentes).
Las empresas gastan actualmente el 77% de sus presupuestos de seguridad informática en medidas convencionales de prevención y protección, como soluciones para puntos finales y cortafuegos.
Sin embargo, esto no siempre detiene los ciberataques. Sólo en los últimos doce meses, el 67% de las empresas encuestadas por PAC registraron fallos de seguridad; en un periodo de tiempo más largo, todas las empresas han sido incluso víctimas de un ataque externo.
Para el estudio "Gestión de la respuesta a incidentes. How European Enterprises are Planning to Prepare for a Cyber Security Breach", se encuestó a 200 responsables de TI y directores de seguridad de empresas con más de 1.000 empleados en el Reino Unido, Francia y Alemania, que en conjunto representan el 60% del mercado de ciberseguridad de Europa Occidental. El estudio contó con el apoyo de FireEye, HP, Telefónica y Resilient Systems.
75.000 euros por daños directos
Los costes causados por las violaciones de la seguridad también están aumentando. Según el estudio, actualmente suponen una media de 75.000 euros en costes directos, por no hablar de la pérdida de negocio y el daño a la imagen. Según la empresa, se necesitan entre uno y seis meses-hombre para recuperarse de un ataque.
Esto hace que sea aún más importante, si no detener el ataque, al menos contener los daños causados. Sin embargo, esto se ve contrarrestado por el hecho de que el 69% de las empresas solo se dan cuenta de la violación de la seguridad después de hasta seis meses en algunos casos.
En consecuencia, crece el interés por soluciones y procesos que reconozcan y respondan con rapidez a las brechas de seguridad que ya se han producido (respuesta a incidentes).
Según el estudio de la PAC, el 23% del gasto de las empresas en seguridad informática corresponde actualmente a las soluciones correspondientes. En los próximos dos años, se espera que esta cifra aumente hasta el 39%.
"Las empresas están asumiendo que los ciberataques son inevitables"
comenta Duncan Brown, Director de Investigación de PAC y autor del estudio.
"Ya no destinan gran parte de sus presupuestos de seguridad a la prevención, sino que prevén presupuestos más equilibrados para hacer frente a los ciberataques".
Las empresas también deben estar mejor preparadas para los ataques desde Internet, exige Brown.
"El 86% de las empresas cree estar preparada para un ciberataque, pero el 39% no tiene ningún plan de preparación ante una ciberviolación""Los ciberataques son cada vez más personalizados, lo que hace que el impacto en las operaciones comerciales de las empresas afectadas sea mucho más duradero"
confirma Greg Day, Vicepresidente y Director Técnico para EMEA de FireEye.
La externalización de la respuesta a incidentes es la norma
Según el estudio, la creciente demanda de soluciones de respuesta a incidentes también ha provocado un interés cada vez mayor por los proveedores de servicios externos, con el fin de reducir costes y acceder rápidamente a los conocimientos necesarios.
En contraste con la provisión de recursos para ciberseguridad en la mayoría de las empresas, la compra de respuesta a incidentes a proveedores externos es ahora la norma, según el estudio.
"El 69% de las empresas utiliza recursos externos para responder a los ciberataques"
dice Brown.
"Este recurso a servicios externos de respuesta a incidentes es una estrategia a largo plazo. Las empresas tienen previsto recurrir a especialistas cuando sea necesario".
La mayoría de los CISO (Chief Information Security Officers) tienen reservas sobre la externalización de la seguridad, ya que temen una pérdida de visibilidad y control.
Para la respuesta a incidentes, sin embargo, es mejor disponer de recursos externos -posiblemente previo pago- en lugar de desviar al personal interno de sus tareas principales en caso de ataque.
DE
EN
ES
FR
