Las empresas están cambiando su enfoque de gasto en ciberseguridad pasando del tradicional Prevenir&Proteger a Detectar&Responder según concluye el nuevo estudio realizado por FireEye, la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Resilient Systems.
Imagen Shutterstock / enciktepstudio
Este cambio se debe a la constatación por parte de las compañías de que los ataques cibernéticos son inevitables. «En el entorno de amenazas actuales ya no es una cuestión de «si serás atacado» sino de “cuándo lo serás” y cómo respondas al inevitable ataque puede tener consecuencias a largo plazo sobre tu negocio y la reputación de tu marca», afirma Arthur Wong, vicepresidente senior de servicios de seguridad de HP.
Panorama actual de los ciberataques
Como el coste de las infracciones cibernéticas sigue aumentando, las empresas están buscando ayuda externa que les ayude a dar respuesta a los incidentes. Esto les permite reducir costes y acceder a los conocimientos necesarios rápidamente.
«Las empresas están tomando conciencia de lo inevitable de un ataque cibernético», asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. «En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos».
Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. «Vimos que el 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación», agregó Brown.
La importancia de estar siempre preparados
«Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor», comenta Greg Day, CTO y VP EMEA de FireEye. «Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos».
