La frecuencia y gravedad de los ciberataques están aumentando; sin embargo, la mayoría de las empresas siguen sin estar preparadas, según VikingCloud. Entre una creciente escasez de talento, fatiga de alerta y nuevos métodos de ataque sofisticados, las empresas son más susceptibles que nunca.
La investigación revela que el 40% de los equipos cibernéticos no han informado de un incidente cibernético por temor a perder sus empleos, una revelación que significa una grave falta de denuncias de infracciones cibernéticas a nivel mundial.
Esta tendencia también deja a las empresas en riesgo de no cumplir con las regulaciones de la industria emergente , así como vulnerables a ataques cada vez mayores, que según la encuesta han aumentado en frecuencia para el 49% de las empresas y en gravedad para el 43% en los últimos 12 meses. .
Las empresas confían en su capacidad para detectar ciberataques
Los datos, recopilados a partir de una encuesta cuantitativa de casi 170 profesionales de la ciberseguridad a nivel de alta dirección, vicepresidente, director y gerente en los Estados Unidos, el Reino Unido e Irlanda, muestran que el 96% de las empresas confían en su capacidad para detectar y Responder a los ciberataques en tiempo real.
Sin embargo, las mismas empresas también reconocen que no están preparadas para los riesgos cibernéticos más apremiantes de la actualidad, incluidos los ataques de ransomware contra un tercero crítico (48%), los ataques de phishing (40%), los ataques de DNS (33%) y los ataques de ransomware contra sus negocio (32%).
«Los equipos cibernéticos se enfrentan a grandes desafíos, como la creciente escasez de talento, nuevos métodos de ataque y la creciente sofisticación de los ciberdelincuentes», afirmó Kevin Pierce , CPO de VikingCloud. “Aunque muchos líderes afirman confiar en sus capacidades defensivas, está claro que esta falsa sensación de seguridad está dejando a muchas empresas vulnerables. Los equipos intentan hacer más con menos mientras los ciberdelincuentes siguen un paso por delante. Sin comprender su estado de riesgo real e invertir en la tecnología, las personas y los socios expertos adecuados, las empresas se volverán aún más susceptibles a los últimos métodos de ataque”.
Una creciente brecha de habilidades entre los equipos cibernéticos y los delincuentes
El 53% revela que los métodos de ataque de IA emergentes están creando nuevos puntos de ataque para los que no están preparados. Las amenazas de IA más preocupantes incluyen la piratería informática del modelo GenAI (46%), el envenenamiento de datos del modelo de lenguaje grande (LLM) (38%), el ransomware como servicio (37%), los ataques a chips de procesamiento GenAI (26%), la interfaz de programación de aplicaciones ( API) (24%) y phishing GenAI (23%).
El 55% de las empresas cree que los ciberdelincuentes están más avanzados que su equipo interno. El 35% informó que la tecnología que utilizan los ciberdelincuentes es más sofisticada que la tecnología a la que tiene acceso su equipo. A pesar de eso, un tercio de las empresas aún no ha capacitado a su equipo sobre los riesgos cibernéticos relacionados con GenAI.
Sólo el 10% de las empresas ha aumentado la contratación cibernética en los últimos 12 meses, y casi el 20% de las empresas dice que la falta de talento calificado es un desafío clave para superar los ciberataques. El 35% de las empresas no tiene presupuesto suficiente para invertir en nueva tecnología y el 32% no tiene presupuesto suficiente para contratar más personal.
La fatiga de las alertas cibernéticas está sobrecargando los tiempos de respuesta a los ciberataques
El 33% de las empresas tardó en responder a los ciberataques porque se enfrentaban a un falso positivo, y el 63% dedica más de 208 horas al año a gestionar falsos positivos.
En general, el 68% de los equipos cibernéticos encuestados no pudieron cumplir actualmente con el requisito de divulgación de cuatro días de la Comisión de Bolsa y Valores ni con el punto de referencia de la industria cibernética basado en la cantidad de tiempo promedio que estiman que tomaría responder a un ataque nuevo y grave.
La tecnología tiene el potencial de ser un ecualizador para los equipos cibernéticos. El 63% de las empresas busca implementar nueva tecnología que pueda ayudar a aliviar los impactos de la escasez de talento cibernético. El 41% dice que GenAI tiene el mayor potencial para abordar la fatiga de las alertas cibernéticas. Sin embargo, sólo el 5% de las empresas asignaron presupuesto adicional a sus programas cibernéticos el año pasado para abordar estos desafíos actuales.
“Hay dos formas en que los líderes cibernéticos pueden considerar la tecnología avanzada como GenAI: como una amenaza o como un arma. La realidad es que son ambas cosas, lo que hace esencial que las empresas implementen agresivamente las soluciones adecuadas para armar a sus equipos y vencer a los ciberdelincuentes en su propio juego”, dijo Pierce.
Fuente y redacción: helpnetsecurity.com