Ciberataque «el 67% de empresas europeas han sufrido uno»
Según el estudio de FireEye y PAC el gasto empresarial de un ciberataque asciende a 75.000€, por eso es fundamental estar preparado, ya que el 100% de las compañías han sido o serán atacadas a corto plazo
Las empresas están cambiando su enfoque de gasto en ciberseguridad pasando del tradicional Prevenir&Proteger a Detectar&Responder según concluye el nuevo estudio realizado por FireEye, líder mundial en detención de ciberataques avanzados, la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Resilient Systems. Los resultados muestran que este cambio se debe a la constatación por parte de las compañías de que los ataques cibernéticos son inevitables.
«Las empresas están tomando conciencia de lo inevitable de un ciberataque», asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. «En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos».
Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. «Vimos que el 86% de las empresas creen estar preparadas para un ciberataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación», agregó Brown.
La importancia de estar siempre preparado ante un ciberataque
«Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor», comenta Greg Day, CTO y VP EMEA de FireEye. «Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ciberataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos».
«Como defensores tenemos que tener en mente que nosotros tenemos que hacer lo correcto todo el tiempo, mientras que los atacantes solo necesitan tener suerte una vez», afirma Arthur Wong, vicepresidente senior de servicios de seguridad de HP. «En el entorno de amenazas actuales ya no es una cuestión de «si serás atacado» sino de “cuándo lo serás” y cómo respondas al inevitable ataque puede tener consecuencias a largo plazo sobre tu negocio y la reputación de tu marca».
La externalización es lo habitual
En contraste con la dotación de recursos para seguridad cibernética de la mayoría de las empresas, la contratación de la prestación de “respuesta a incidentes” a terceros es lo más habitual según el estudio. «El 69% de las empresas utilizan recursos externos para responder ante un ciberataque«, declara Brown. «Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario».
La mayoría de los CISO (Chief Information Security Officers) se preocupan por la externalización de la seguridad porque lo perciben como una pérdida de visibilidad y control. Sin embargo, «con la “respuesta a incidentes” es mejor contar con un recurso externo a la espera de lo que pueda pasar que tener que desviar la atención del personal interno de sus responsabilidades fundamentales cuando se produce un ciberataque», concluye Brown.
Principales conclusiones del estudio:
- El 67% de las empresas experimentó una brecha de seguridad el último año y el 100% ha sido atacada en algún momento del pasado.
- Las empresas tienen dificultades para detectar infracciones cibernéticas: el 69% tarda entre uno y seis meses en descubrir un ataque.
- El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando.
- Las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls.
- Sin embargo, el gasto está evolucionando hacia la capacidad Detectar&Responder, que representa el 23% del gasto actual pero que aumentará hasta un 39% en dos años. Este cambio es la respuesta a las crecientes amenazas a la seguridad cibernética.
- El coste de un ciberataque es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000€, a lo que hay que sumar la pérdida de negocio y reputación.