Bitdefender ha dado a conocer el Informe de Evaluación de la Ciberseguridad en 2023, basado en el análisis de una encuesta independiente realizada entre directores de seguridad y TI, que pone de manifiesto las principales inquietudes, prácticas y problemas relacionados con la seguridad, así como los mayores retos que afrontan las empresas en sus entornos.
"Las organizaciones de todo el mundo se encuentran sometidas a la enorme presión de lidiar con unas amenazas en permanente evolución, como el ransomware, las vulnerabilidades de día cero y el espionaje, a la vez que luchan con la complejidad de extender la cobertura de seguridad a todos los entornos y con una continua escasez de capacitación", ha señalado Andrei Florescu, director general adjunto y vicepresidente sénior de productos de Bitdefender Business Solutions Group. "Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad por capas, que ofrece prevención, detección y respuesta ante las amenazas avanzadas en toda la empresa, además de aumentar la eficiencia, que permite a los equipos de seguridad hacer más con menos".
Un tercio (34,8%) de los profesionales de seguridad y TI encuestados en España manifiesta haber recibido instrucciones de no divulgar alguna violación de seguridad que debería haberse denunciado, secreto que admiten haber guardado el 22,73% de los profesionales españoles. Estos casos de solicitudes para que los profesionales de seguridad y TI no divulgaran las vulneraciones se dan con mayor frecuencia en Estados Unidos (71 %), seguidas por Reino Unido (44 %), Italia (36,7 %) y Alemania (35,3 %). A nivel mundial, un 30% de los encuestados admite haber mantenido una violación confidencial cuando sabía que debería ser reportada.
El 70% de los profesionales encuestados en España (74% en el resto del mundo) planea aumentar su presupuesto en seguridad en 2023, mientras que el 20% (25% global) planea reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad. España lidera con un 13,64% el porcentaje de encuestados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.
Además de que un gran porcentaje de los profesionales reciben instrucciones para mantener las vulneraciones en secreto, el 52% de los encuestados a nivel global reconoce haber sufrido una vulneración o filtración de datos durante los últimos 12 meses. Estos casos se dan sobre todo en Estados Unidos, con un 75% (un 23 % más que la media), seguido por Reino Unido (51,4 %), Alemania (48,5 %) y España (43,94%).
Dada la frecuencia de las filtraciones de datos y la presión para mantenerlas en secreto, los profesionales de seguridad y TI afrontan una situación delicada. A más de la mitad de los encuestados (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad.
Ante la pregunta de qué amenaza para la seguridad les causa mayor inquietud, los profesionales españoles citan el ransomware (60,61%) como su principal preocupación, seguido de cerca por el phishing / ingeniería social (59%), las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y la escalada de privilegios (16,67%).
Los profesionales españoles citan el ransomware (60,61%) como su principal preocupación.
A nivel global, los encuestados manifiestan hallarse más preocupados por las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%).
Más de la mitad de los profesionales de seguridad y TI encuestados en España (56%) afirman que el mayor desafío que afrontan es la complejidad de las soluciones de seguridad (43% a nivel global), seguido de la ampliación de las capacidades de seguridad informática en múltiples entornos (50%), la incompatibilidad con otras soluciones de seguridad (33,33%), la falta del conjunto de habilidades en materia de seguridad (27%), demasiadas alertas (24%) y las capacidades de informes (18%). En el resto del mundo, con un 43%, el principal desafío para los profesionales reside en ampliar la capacidad de seguridad informática en todos los entornos.
Casi todos los encuestados (el 99%) manifiestan que contar con un proveedor de seguridad gestionada, como un servicio de detección y respuesta gestionadas (MDR), constituye un elemento clave de sus programas de seguridad. De hecho, casi todos los encuestados (el 99%) afirman que actualmente utilizan o están planteándose utilizar un proveedor de servicios gestionados de seguridad. El principal motivo se encuentra en disponer de una cobertura de seguridad disponible todos los días y a todas horas (45% a nivel global y 42% en España), seguido por la capacidad de liberar recursos internos de informática o ciberseguridad (35% a nivel global y 36% en España). Además, el 95% de los encuestados en España (93% en el resto del mundo) destacan la importancia de la búsqueda proactiva de amenazas.