Casi todas las organizaciones experimentaron al menos un ciberataque en los últimos 12 meses, según una nueva investigación publicada por Sophos en su Informe sobre el Estado de la Ciberseguridad 2023. Los resultados proceden de un estudio independiente de 3.000 líderes con responsabilidad en ciberseguridad en 14 países, incluido Estados Unidos. El 94% de los encuestados afirmó haber tenido que hacer frente al menos a un ciberataque contra su organización en los últimos 12 meses.
Los actores maliciosos utilizan cada vez más la automatización y las ofertas de ciberdelincuencia como servicio para llevar a cabo sofisticados ciberataques a escala, y a los defensores de la red les resulta cada vez más difícil defenderse de estas amenazas. El problema se ha visto agravado por la escasez de expertos debido a la falta mundial de profesionales de la ciberseguridad.
El grado en que los equipos de TI tienen que investigar y responder a posibles intrusiones está limitando su capacidad para completar otros proyectos de TI y dedicar tiempo a proyectos estratégicos, y los equipos de TI están sobrecargados de trabajo y abrumados. La encuesta confirmó que los equipos de TI sienten que están constantemente a la zaga y que son incapaces de adelantarse y mejorar proactivamente sus defensas y reducir su carga de trabajo. No es de extrañar que el 93% de los encuestados admitiera que la ejecución de operaciones de seguridad esenciales suponía un reto.
La carga de trabajo de los equipos de seguridad se ha vuelto tan grande que simplemente no hay tiempo suficiente para investigar todas las alertas de seguridad. El 93% de los encuestados admitieron que sólo investigan menos de la mitad de todas las alertas de seguridad que se generan sobre posibles actividades maliciosas, y el 71% de las organizaciones afirmaron que tienen dificultades para identificar y priorizar las alertas y eventos que deben investigar. El tiempo que hay que dedicar a investigar las alertas de seguridad de alta prioridad es considerable, ya que el proceso completo de detección, investigación y respuesta suele llevar 9 horas a las organizaciones de hasta 3.000 empleados y hasta 15 horas a las de mayor tamaño. Más de la mitad de los profesionales de TI encuestados creen que las ciberamenazas son ahora tan sofisticadas que son incapaces de hacerles frente por sí solos, y el 64% de las pequeñas empresas piensan lo mismo. La exfiltración de datos, el phishing, el ransomware, la extorsión y los ataques DDoS fueron las mayores preocupaciones de seguridad para 2023, y el mayor riesgo de seguridad percibido fue la mala configuración de las herramientas de seguridad.
Puede ser una lucha ir un paso por delante de los actores maliciosos, pero los investigadores sugieren que esto es posible con un enfoque integral, pero sencillo, centrado en optimizar la prevención, reducir la exposición y perturbar a los adversarios para ganar tiempo a los defensores para responder. Sophos recomienda crear un proceso escalable de respuesta a incidentes, minimizar la superficie de ataque en la medida de lo posible, mejorar la priorización de las alertas que deben investigarse y utilizar servicios especializados para optimizar el tiempo de respuesta. Los investigadores recomiendan implementar defensas adaptativas capaces de ralentizar a los adversarios para dar tiempo a los defensores de la red a responder. El último paso es «establecer un círculo virtuoso que combine tecnología y experiencia humana para turboalimentar las defensas, permitiendo un aumento de la velocidad, la eficacia y el impacto. Juntos aceleran el volante de inercia de los defensores, permitiéndoles ir por delante».