La prevención sigue siendo el pilar principal de la ciberseguridad corporativa, asegura el informe “Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos“ de Kaspersky Lab. El documento aborda las formas de respuesta frente al alza constante de nuevos ataques de todo tipo que han atacado a organizaciones alrededor del mundo.
Según Kaspersky, la detección inmediata reduce el costo promedio de recuperación para las empresas a menos de la mitad, pasando de un promedio de $1.2 millones de dólares a $456,000 dólares. Debido a recientes ataques avanzados y brotes epidémicos como WannaCry y ExPetr, las organizaciones ahora deberían preguntarse “¿qué sucede cuando me atacan?”. Pero, dado a que a las empresas incluso les cuesta identificar cuándo ha ocurrido una brecha en la seguridad, eso es—según el informe— una pregunta extremadamente difícil de responder. Especialmente cuando los ataques ahora son personalizados y dirigidos directamente a ciertos objetivos.
El estudio de este año revela que los ataques dirigidos se han convertido en una de las amenazas de más rápido crecimiento en 2017, aumentando en general la prevalencia en 11% para las grandes empresas. Y no se trata solo de la cantidad de ataques, pues dos tercios de los encuestados (66%) en el estudio coincidieron en que las amenazas son cada vez más complejas y en 52% de los casos es cada vez más difícil distinguir entre los ataques genéricos y los complejos.
Esto se está convirtiendo en un problema importante para las empresas: 57% de ellas declaró que está empezando a darse cuenta que puede experimentar una brecha de seguridad en cualquier momento, mientras que 42% aún no está segura de la estrategia más eficaz para responder a estas amenazas. El estudio mostró que la escala del problema es aún más inquietante, ya que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad de IT y, por lo tanto, deberían estár más familiarizados con el problema.
No hay tiempo para parpadear
Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas (77%) cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos. Esto tal vez se deba a la forma en que se percibe la protección contra amenazas: a veces las amenazas simplemente se consideran un problema técnico que debe resolverse mediante la compra e instalación de soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado para la respuesta a incidentes incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos.
La tecnología es una de las partes más importantes en esta combinación. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, 56% de las empresas está de acuerdo en que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.
Esto es especialmente cierto, dado que la velocidad de detección es crucial para reducir el impacto financiero de un ataque. Según la investigación, en el último año solo una cuarta parte (25%) de las compañías descubrieron el incidente de seguridad más grave el mismo día. Sin embargo, la detección inmediata reduce significativamente el costo promedio de recuperación, por ejemplo, de $1.2 millones de dólares para empresas que tardan más de una semana en detectar la amenaza, a $456,000 dólares para aquellas que pueden detectar una amenaza de inmediato.
Las personas son otro componente crucial. 53% de las empresas coincide en que necesitan emplear a más especialistas con experiencia específica en seguridad de TI, es decir, en la gestión del centro de operaciones de seguridad (SOC), respuesta a incidentes y búsqueda de amenazas. No resulta sorprendente, pues la falta de expertos internos aumenta la exposición de una empresa a los ataques dirigidos en 15%, y también aumenta el impacto financiero promedio de un ataque a las empresas, de $930,000 a $1.1 millones de dólares.
Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones también deben pensar en la respuesta a incidentes como un proceso, no como un destino. Significa que existe la necesidad de un marco integral de investigación de incidentes, compuesto por supervisión continua, detección avanzada y mitigación crítica de eventos de seguridad.