Las empresas medianas del Reino Unido invierten en tecnologías de seguridad, pero no en los recursos necesarios para utilizarlas.
CORETX, el proveedor de servicios gestionados de TI con sede en el Reino Unido, ha resultados de la encuesta publicados lo que sugiere que las empresas medianas no se están protegiendo adecuadamente de las amenazas de seguridad cibernética, no debido a la falta de inversión en tecnología, sino a la falta de los recursos especializados y dedicados necesarios para aprovechar al máximo esas herramientas.
CORETX descubrió que de los 100 tomadores de decisiones de TI encuestados, el 72% ha implementado una solución de gestión de eventos de información y seguridad (SIEM), que combina fuentes de datos y presenta información relacionada con la seguridad de forma accesible. Las organizaciones también actualizan regularmente otras soluciones de seguridad, por ejemplo, firewalls, que el 83% de los encuestados había reemplazado por tecnología más moderna en los últimos tres años.
Sin embargo, solo el 4% tenía personal dedicado a monitorear, analizar y reportar información de seguridad creada por un SIEM u otra fuente y solo el 6% tenía personal dedicado a actuar en reportes de seguridad. Dado que la gestión de la seguridad diaria recae en recursos de TI generalistas y multitarea, tal vez no sea sorprendente que solo el 19% de las organizaciones controlen todos los registros de TI que pueden contener información de seguridad. Cuando se identifican amenazas potenciales, solo el 13% de las organizaciones están comunicando la inteligencia a alguien capaz de lidiar con ella.
“Muchas organizaciones deben gastar mucho dinero en la última tecnología y luego no pueden contratar a las personas que necesitan para usarla”, dijo Merlin Gillespie, director de estrategia de grupo de CORETX. “El análisis de las transmisiones de datos en vivo para identificar ciberataques es algo para lo que es poco probable que el personal de TI en general tenga las habilidades adecuadas. También es una tarea incesante. Hay muchos datos que analizar y los ciberdelincuentes no respetan los patrones de trabajo de 09:00 a 17:30. Los no especialistas pueden tener dificultades para ser consistentemente efectivos en el nivel requerido, lo que parece nacer de los resultados de nuestra encuesta «.
“De las organizaciones que encuestamos, el 75% ha sido víctima recientemente de un ciberataque, y el 40% ocurrió en el último año. Está claro que las prácticas de seguridad de muchas organizaciones dejan grandes lagunas en su protección. En nuestra opinión, la creación de inteligencia procesable sobre las amenazas que enfrentan las organizaciones solo puede ser manejada por un equipo dedicado. Una empresa puede contratar y respaldar esa función internamente o subcontratarla, contratando a un proveedor de servicios que se especialice en seguridad. Cualquiera que sea la opción que se elija, el resultado solo puede ser una protección significativamente más creíble «.
La unidad de seguridad cibernética de CORETX, PACT, proporciona a los clientes un servicio de inteligencia centralizado que identifica las amenazas en nombre de una empresa las 24 horas del día. Al combinar esta información con tecnologías de seguridad bien mantenidas, una organización puede maximizar su oportunidad de hacer frente a cualquier amenaza que se le presente, garantizando tranquilidad para el futuro.