miércoles, 20 de julio de 2016

Escasez de recursos para afrontar las amenazas

Falta personal cualificado, falta conciencia en los cuadros de mando y falta una mayor integración de las soluciones de seguridad. Casi tres cuartas partes de los expertos en ciberseguridad achacan a estos tres males las principales preocupaciones existentes a día de hoy en los entornos corporativos. Los resultados son de un informe elaborado a partir de cuestionarios remitidos por la organización de la conferencia BlackHat

Las primeras respuestas se empezaron a recopilar en 2015. La intención de la encuesta era medir la actitud y los planes de algunos de los expertos en la materia más experimentados y con alta capacitación, de entre los asistentes a la BlackHat. Un año después, los registros de esta encuesta han dado a entender que se ha producido un incremento en la tensión con la que se afrontan estas cuestiones. Las tendencias más notables a día de hoy se podrían dividir en tres categorías que abarcan cuestiones relacionadas con las amenazas futuras, con la mano de obra decreciente y con las prioridades desatendidas de gasto.

Así, los profesionales de la ciberseguridad están hoy más preocupados que hace un año en lo tocante a las principales amenazas. En 2015, el 37 por ciento de los encuestados señaló que era "muy probable", o que "no tienen ninguna duda", de que se enfrentarían a una brecha importante en los próximos 12 meses; en 2016, esa cifra se ha elevado a 40 por ciento. Pero es que sumado a esta preocupación nos encontramos con que 3 de cada 4 (el 75%) de los encuestados afirman que les falta personal capacitado para defenderse contra las amenazas que ya existen. Si le sumamos que para más de la mitad (el 63%) hay una relación directa con la falta de presupuesto, tenemos un cóctel bastante delicado en las manos.

Además, si hay que buscar una causa principal por la que "las estrategias y tecnologías de seguridad continúan fallando en la industria actual", 37 de cada 100 consultados afirman que esta es la escasez de personal cualificado y, más grave si cabe, la falta de habilidades específicas. "De manera alarmante", el 67 por ciento de los profesionales de seguridad estiman que ellos mismos no tienen la formación suficiente para manejar las amenazas actuales.

En este escenario cabría pensar que el temor a futuras amenazas y la necesidad de contar con mejores profesionales sería un estímulo para la inversión. Nada más lejos de la realidad, ya que la brecha con los gastos que dedican sus empresas es cada vez mayor. Se alejan objetivos como el cumplimiento y la medición del riesgo dada la reducción sistemática de tiempo y presupuesto para resolver las cuestiones que los propios profesionales consideran más críticos. Entre ellas, ataques dirigidos, ingeniería social, y problemas de aplicaciones internas. El informe anterior ya había revelado esta tendencia, pero eso no ha servido para gran cosa, ya que es una preocupación (como vemos) en aumento.

Como resultados adicionales, cabe mencionar que también un 37 por ciento ha considerado en el último año la reaparición de ransomware como la mayor amenaza nueva. Para una cifra similar, el 36 por ciento, el atacante más temido es aquel que tiene conocimiento interno de la organización. Y en contra de las últimas tendencias, solo 1 de cada 11 (el 9%) tiene alguna preocupación por el Internet de las Cosas (IoT), aunque son bastantes más (el 28%) los que creen que será una preocupación de aquí a dos años.

Además de este fenomenal estudio, recomendamos hoy la lectura del 'whitepaper' elaborado por Imperva Incapsula sobre las estrategias de protección frente a ataques DDoS, así como la reciente encuesta 'Infosecurity Europe 2016' de Tripwire dedicada al ransomware.

Fuente: Net Security.

0 comentarios:

Publicar un comentario