Más de la mitad de las empresas dudan de la eficacia de sus soluciones de seguridad
- Seguridad
¿No estás seguro de que las soluciones de protección de tu empresa funcionan? Si es así, tu opinión coincide con la del 53% de los equipos de tecnología y seguridad que han participado en un estudio de Ponemon Institute. Y eso que las compañías no dejan de aumentar su gasto en este ámbito.
Una gran cantidad de líderes y equipos de seguridad de TI no saben si las herramientas de ciberseguridad funcionan como deberían, a pesar de que las organizaciones invierten millones de dólares en dicha tecnología cada año. Estos son algunos de los hallazgos clave de un informe de Ponemon Institute, que encontró que los equipos de TI y seguridad del 53% de las empresas desconocen si las herramientas funcionan como se espera en términos de proteger verdaderamente la red.
De media, las organizaciones están invirtiendo 18,4 millones de dólares en tecnología de ciberseguridad al año, y el 58% de las empresas afirman que aumentarán su presupuesto de seguridad de TI en torno al 14% de media el próximo año. Pues bien, a pesar de implementar muchas herramientas y servicios de ciberseguridad diferentes –de media, las organizaciones implementan 47 productos y tecnologías de ciberseguridad diferentes–, no confían en que sus inversiones en tecnología, personal y procesos puedan reducir las posibilidades de una brecha de datos. De hecho, menos de la mitad de los expertos en TI confían en que las brechas de datos se pueden detener con las inversiones actuales de su organización en tecnología y personal. Esta falta de confianza proviene en gran medida de la incertidumbre en la eficacia de las herramientas y la capacidad del personal de seguridad para identificar brechas y responder a los incidentes de seguridad de manera oportuna.
La razón principal por la que todavía se producen brechas de datos se debe a la habilidad de los atacantes, según el 70% de los encuestados, mientras que un 66% apunta a la mayor complejidad de su entorno de seguridad. El 65% señala que la superficie de ataque que cambia dinámicamente y la falta de personal de seguridad con las habilidades necesarias también pueden conducir a una brecha de datos. Otro 56% afirma que las brechas de datos ocurren debido a la falta de visibilidad en las operaciones de su programa de seguridad, y sólo el 41% dijo que su equipo de seguridad de TI es eficaz para determinar las brechas en la infraestructura de seguridad de TI y cerrar esas brechas.
El personal y los silos organizacionales impiden que los equipos de seguridad respondan a los ataques. Según los hallazgos, solo el 25% de los encuestados dijo que el equipo de seguridad de TI puede responder a los incidentes de seguridad en un día. En algunos casos, las herramientas están proporcionando información defectuosa a los usuarios. El 63% ha observado un control de seguridad informando falsamente de que había bloqueado un ataque de seguridad. Obviamente eso es un problema, porque puede crear una falsa sensación de seguridad para las organizaciones.
