 |
| (Adobe Stock) |
Las empresas tienen miedo de las amenazas cibernéticas invisibles, según una investigación del especialista en monitoreo de seguridad Critical Start, que indica que, en general, los administradores temen más lo que no conocen que las fallas y ataques que ya son públicos.
El estudio, que encuestó a aproximadamente 1,000 profesionales de ciberseguridad de diversos sectores, encontró que, en muchos casos, los defensores de la red son más propensos a invertir sus recursos en servicios de terceros que ofrecen defensas contra amenazas que aún no son conocidas o ampliamente publicitadas.
Según la encuesta, el 86% de los encuestados afirmó que los riesgos desconocidos eran actualmente una de las principales preocupaciones de seguridad para sus empresas, un aumento de 17 puntos porcentuales en comparación con el mismo estudio en 2023.
"Alrededor del 99% de las organizaciones planean externalizar segmentos de las labores o proyectos de reducción de riesgos cibernéticos a proveedores de servicios de seguridad en los próximos dos años", señala el informe.
"El impulso de esta tendencia es el reconocimiento de que los riesgos desconocidos representan una preocupación seria, y la externalización puede proporcionar la experiencia y los recursos necesarios para gestionar estos riesgos de manera efectiva, permitiendo al mismo tiempo que los recursos organizacionales se concentren en implementar una estrategia de seguridad más amplia".
Uno de los puntos críticos encontrados en la encuesta fue la falta de visibilidad de la red. Cuando los administradores informaron estar preocupados por amenazas "desconocidas", a menudo se referían a dispositivos y puntos finales en la red que no habían sido contabilizados adecuadamente y que no habían evaluado permisos y políticas.
"La visibilidad limitada de los activos conectados a la red deja a las organizaciones expuestas las 24 horas del día y a los líderes de seguridad inseguros de su verdadero nivel de exposición al riesgo", señaló Critical Start.
La encuesta es parte de un esfuerzo de Critical Start para vender a las empresas sus ofertas de servicios de detección y respuesta gestionada (MDR). El proveedor de seguridad cree que, al ofrecer capacidades de monitoreo y respuesta continuas, las empresas estarán mejor equipadas para enfrentar amenazas emergentes y técnicas de ataque.
Sin embargo, el proveedor admitió que, para que un sistema MDR sea efectivo, debe ser alimentado con datos y análisis adecuados de fuentes externas, incluidos marcos de seguridad y equipos de analistas humanos.
"La efectividad del MDR depende en gran medida de las señales de amenaza que recibe", señaló el informe.
"La visibilidad limitada de los activos conectados a la red deja a las organizaciones expuestas las 24 horas del día y a los líderes de seguridad inseguros de su verdadero nivel de exposición al riesgo".
Fuente: SC Magazine