De acuerdo con Kaspersky Lab, el tener una estrategia de respuesta y personal calificado reduciría de 1.2 mdd a 456,000 dólares el costo del ataque
La falta de prevención sigue siendo el pilar principal de la ciberseguridad corporativa; sin embargo, cuando se produce un ataque, la detección inmediata reduciría el costo promedio de recuperación para las empresas al pasar de 1.2 millones a 456,000 dólares, aseguró Kaspersky Lab.
CONTRATAR HACKERS, ¿DISMINUIRÍA RIESGO A LAS EMPRESAS?
En un comunicado, la firma se descubrió que en este año, los ataques dirigidos fueron los que registraron mayor crecimiento al llegar al 11% para las grandes empresas, por lo que el 66% de los encuestados coincidieron en que las amenazas son cada vez más complejas y el 52% de los casos se dificulta la distinción entre una violación genérica y las complejas.
De acuerdo al informe “Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos” a las empresas les cuesta identificar el surgimiento de la brecha de inseguridad a razón que las habilidades y armas de los ciberdelincuentes varían conforme a su nivel de expertis.
Es decir, los menos avanzados intimidan a las compañías menos protegidas con ataques en masa, pero los hackers avanzados, que apuntan a los "peces gordos", realizan operaciones que se desarrollan por etapas e incluso sin necesidad de utilizar algún malware.
En ese sentido, Kaspersky apuntó que ello “se está convirtiendo en un problema importante para las empresas”, ya que el 57% apenas está empezando a darse cuenta que puede experimentar una brecha de inseguridad, el 42% no está segura de la estrategia más eficaz para responder a estas amenazas, y la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad de TI.
No obstante, a pesar del alto nivel de incertidumbre, el 77% de las empresas cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos. Pues probablemente la seguridad contra este tipo de amenazas son consideradas como “un problema técnico” que se resuelve por la compra e instalación de soluciones de ciberseguridad más avanzadas, pero ello estaría incompleto sino se incluye la contratación de personas con habilidades específicas y en los procesos correctos.
De igual forma, el estudio reveló que existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta mediante sus herramientas con el fin de responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.
“En general, para poder combatir eficazmente las ciberamenazas complejas las compañías deben pensar en la respuesta a incidentes como un proceso, no como un destino. Significa que existe la necesidad de un marco integral de investigación de incidentes, compuesto por supervisión continua, detección avanzada y mitigación crítica de eventos de seguridad”, detalló.
