¿Dónde estará la ciberseguridad de las grandes empresas francesas en 2023?

¿Cómo está evolucionando la ciberseguridad de las empresas y su percepción de la amenaza? Ésta es la pregunta que intenta dar respuesta el barómetro anual del Club de Expertos en Seguridad de la Información y Digital (CESIN). Cada año, desde 2015, se contacta con los socios del Club, ciberdirectores de empresas. La edición de 2023 se publicó el 29 de enero.

Empresas mejor preparadas, pero sufren algo más de ataques

Poco más de 450 directores de ciberseguridad o responsables de seguridad de sistemas de información, en su mayoría de grandes y medianas empresas, respondieron a la encuesta realizada por OpinionWay en diciembre. Mylène Jarossay, presidenta de CESIN, cree que la nueva añada “ confirma la impresión del año anterior, con crecimiento en amenazas y crecimiento en defensa «.

La identificación multifactor y el EDR, software de detección de amenazas, se han convertido en clásicos junto al firewall tradicional. De media, los encuestados tienen alrededor de quince opciones de software de ciberseguridad. Ten en cuenta que grupos grandes pueden llegar a rondar las cincuenta personas. El 45% de los encuestados dijo que la seguridad representa el 5% o más del presupuesto de TI. Un nivel mínimo requerido comúnmente considerado.

El 66% de los encuestados cree que el número de ataques contra su estructura se ha mantenido estable mientras que el 23% considera que ha aumentado. Las operaciones exitosas aumentan de un año a otro, pero ligeramente: el 49% fueron víctimas, el 65% con impacto en el negocio de su grupo.

Las rutas de acceso son clásicas, con el phishing y la explotación de vulnerabilidades en la parte superior de la lista. Uno de los dos grandes movimientos se refiere al aumento del número de ataques de denegación de servicios, el envío de un gran número de solicitudes para saturar un sitio hasta desconectarlo.

Para el CESIN, este tipo de ataques son sintomáticos de tensiones geopolíticas y políticas. Tenga en cuenta que muchos profesionales temen el ciberespionaje. Por el contrario, la estafa del presidente, una persona maliciosa que se hace pasar por miembro de la dirección para conseguir lo que quiere, está en declive. Atención, advierte Alain Bouillé, delegado general de CESIN, la IA podría hacer que el fenómeno vuelva a aumentar.

Un resultado interesante en relación con los ataques en sí: el ransomware, especialmente temido en los últimos años, está en proceso de estabilizarse. Un evento en sí mismo. El fenómeno » Mantenerte fuerte «, pero » está empezando a perder un poco de fuerza » señala el director general de CESIN. Mejorar las defensas y hacer que los pagos de rescate sean menos frecuentes haría que el proceso fuera menos atractivo y, por tanto, menos lucrativo.

Regulaciones de ciberseguridad a tener en cuenta en 2024

La ley LOPMI (ley de orientación y programación del Ministerio del Interior), cuyo objetivo era aumentar el número de denuncias por un ciberataque condicionando la indemnización del seguro, parece haber tenido un éxito desigual. El 59% presentó denuncia, frente al 54% del año anterior. En cuanto al seguro, 7 de cada 10 encuestados dicen tener uno, pero tres cuartas partes de ellos no lo han utilizado durante ataques exitosos.

De cara a 2024, el año promete estar lleno de acontecimientos. Los Juegos Olímpicos hacen temer una explosión de ataques, mientras que varias normas europeas tendrán un fuerte impacto en el mundo cibernético. El 58% cree estar afectado por NIS2 (Seguridad de Redes y de la Información), que obliga a las empresas en determinadas áreas a mejorar su ciberseguridad. Mucha gente todavía no sabe si está incluida en esta directiva. La Agencia Nacional de Seguridad de los Sistemas de Información está llevando a cabo consultas para preparar a los grupos franceses para la implementación de NIS2.