¿La única amenaza más persistente para las organizaciones que los ciberdelincuentes? La crisis de las habilidades en ciberseguridad.
Por poco 60% de las empresas no puede encontrar el personal para proteger sus datos (¡y reputaciones!) de tipos nuevos y emergentes de ataques cibernéticos, informa la Asociación de Seguridad de Sistemas de Información (ISSA) en su quinto estudio anual de la industria global.
¿El resultado? Cargas de trabajo más pesadas, puestos vacantes y agotamiento.
Y Tecnología no es aliviando la carga en muchas organizaciones, especialmente en las más pequeñas. De hecho, está empeorando el problema, sugiere Encuesta reciente de CISO de Cynet.
Big Tech lleva a los equipos pequeños al límite
Las pilas de tecnología normalmente sobrecargan a los equipos de seguridad cibernética, pero en el caso de equipos de cinco o menos, simplemente conduce a la abrumación. Por ejemplo, les tomó un promedio de 18 meses implementar completamente y sentirse competentes en las herramientas de detección y respuesta de punto final (EDR), lo que hace que la tecnología sea otra barrera para la seguridad cibernética para el 85% de los equipos lo adoptarán en 2022.
Resultados de la encuesta: Principales puntos débiles de los productos de protección contra amenazas
- Capacidades superpuestas de tecnologías dispares: 44%
- Ser capaz de ver la imagen completa de un ataque: 42%
- Implementación y mantenimiento de tecnologías dispares en una máquina: 41%
- Falta de información forense: 40%
- Capacidades de generación de informes que faltan: 25%
Muchos de los problemas que enfrentan los equipos más pequeños con los productos de protección contra amenazas se atribuyen en gran medida al hecho de que están diseñados para organizaciones más grandes con equipos y presupuestos más grandes. Deloitte estima que el gasto promedio en seguridad por empleado en empresas de todos los tamaños es $1,300 a $3,000pero las empresas encuestadas estaban gastando solo $250 por empleadode media.
Los puntos ciegos plagan a los equipos de ciberseguridad más pequeños
En una era en la que incluso las plataformas de seguridad son pirateadas (Okta) y una contraseña comprometida puede resultar en ataques de ransomware que desencadenan aumentos de precios en la bomba de gasolina (Colonial Pipeline), uno pensaría que los equipos de seguridad cibernética examinarían cada alerta. No tan. No entre equipos más pequeños.
A pesar de 58% de las empresas más pequeñas percibir que su riesgo de ciberataque es mayor en comparación con las organizaciones más grandes, 34% dijo que ignora las alertas que ya han sido remediados.
Es más, 21% indicado que solo miran alertas críticas, arriba de 14% el año pasado. De nuevo, demasiadas capacidades y la falta de suficientes profesionales capacitados pueden ser los culpables: simplemente 35% dijeron que tenían un profesional de tiempo completo que perseguía todas las alertas.
La tendencia es preocupante porque estas alertas podrían indicar un ciberataque mayor.
El plan de juego de los CISO para cerrar las brechas de seguridad
Si bien los CISO no pueden capacitar a ejércitos de nuevos profesionales de seguridad cibernética, pueden reducir la abrumación tecnológica. Este año, la mayoría informó planes para consolidar sus tecnologías de protección contra amenazas; obtener una mayor visibilidad de su panorama de amenazas; y deje que la automatización haga más del trabajo pesado para sus equipos.
¿Quieres conocer su solución para matar tres pájaros de un tiro?
Desempaque los hallazgos clave de la Encuesta de 2022 de CISO con pequeños equipos de seguridad cibernética en este seminario web gratuito. En solo 30 minutos, descubrirá los principales desafíos que enfrentan los equipos de seguridad cibernética más pequeños en 2022 y cómo sus CISO planean superarlos.