El 67% de las empresas europeas sufrió un ciberataque en 2014

  • Seguridad

Un estudio de FireEye desvela que las empresas tienen dificultades para detectar infracciones cibernéticas y que cada vez se está adoptando una estrategia basada en detectar y responder.

El informe de FireEye destaca que el 67% de las empresas experimentó una brecha de seguridad en el último año y que el 100% ha sido víctima de un ataque en algún momento. Además, revela que éstas tienen dificultades para detectar infracciones cibernéticas, ya que el 69% tarda entre uno y seis meses en descubrir un ataque.

El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando.

Aunque las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional que consiste en prevenir y proteger a través de soluciones end-point y firewalls; este gasto está evolucionando hacia la capacidad de detectar y responder. En la actualidad la inversión en esta estrategia representa el 23% del total, cifra que aumentará hasta el 39% en los próximos dos años.

El coste de un ataque de seguridad es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000 euros, a lo que hay que sumar la pérdida de negocio y reputación.

"Las empresas están tomando conciencia de lo inevitable de un ataque cibernético", asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. "En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos".

Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. "Vimos que el 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación", añade Brown.

"Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor", comenta Greg Day, CTO y VP EMEA de FireEye. "Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos".

El estudio también revela que la mayoría de las compañías prefiere contratar los servicios de seguridad a terceros. "El 69% de las empresas utilizan recursos externos para responder ante un incidente cibernético", declara Brown. "Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario".

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española