Una de cada dos organizaciones europeas recurriría primero a su proveedor de seguridad después de un ciberataque.
En el panorama actual de amenazas en continua evolución, más de la mitad de las organizaciones europeas (57%) sienten que es fácil para los atacantes llevar a cabo sus planes maliciosos sin dejar rastros y les gustaría saber quién está detrás de un ataque (79% de los encuestados). según la última encuesta de Kaspersky Lab[1]. Por otro lado, ser consciente de los desafíos que enfrentan los investigadores cibernéticos en su trabajo hace que los tomadores de decisiones de TI de las organizaciones europeas comprendan el nivel de experiencia requerido para lidiar con ellos a diario, y más de la mitad de los encuestados dijeron que primero acudirían a su proveedor de seguridad, después de un ciberataque.
Teniendo en cuenta el aumento en el número y el impacto de los ciberataques que afectan a las organizaciones, según la misma investigación, uno de cada cinco (21%) tomadores de decisiones de TI de las organizaciones dice que el número de ataques a sus organizaciones ha aumentado en los últimos 12 meses en comparación. respecto al año anterior – más de la mitad de los encuestados cree que es fácil para los ciberatacantes llevar a cabo un ataque sin dejar pistas – 57%, con Reino Unido y Francia registrando cifras por encima de la media: 65%, respectivamente 64%.
Ahora más que nunca, las organizaciones se enfrentan a la difícil tarea de tener que anticipar los movimientos de los atacantes y reducir la superficie de ataque, lo que a veces resulta demasiado desafiante para algunos de ellos. Así, el 20% de los ITDMs admiten que no han podido averiguar cómo fue posible el ciberataque más reciente, un indicador que sugiere que realmente necesitan reconsiderar su estrategia de defensa.
Aunque la mayoría de los encuestados (68%) están de acuerdo en que los atacantes cibernéticos rara vez son capturados y se enfrentan a un juicio en un tribunal de justicia, una mayoría aún mayor (79%) quisiera saber quién está detrás de un ataque si su organización es violada.
Al ser conscientes de las tácticas cada vez más inteligentes que utilizan los actores de amenazas para evitar la detección, no sorprende que la mayoría de los responsables de la toma de decisiones de TI (71%) de las organizaciones europeas estén de acuerdo en que la atribución de ciberataques es una tarea compleja y los atacantes solo pueden ser descubiertos por los mejores investigadores.
Otro indicador de la confianza que las personas depositan en su proveedor de soluciones de ciberseguridad es el hecho de que más tomadores de decisiones de TI dijeron que su organización recurriría primero a su proveedor de ciberseguridad, en lugar de a una agencia de aplicación de la ley: 51% versus 36%. La confianza que las empresas tienen en su proveedor de seguridad también fue confirmada por investigaciones anteriores, y el 86% de las empresas dijeron que confiaban en que su proveedor se comportara de manera ética en la recopilación y uso de sus datos.
“El hecho de que las organizaciones comprendan la complejidad de investigar los ciberataques y recurran primero a su proveedor de seguridad después de un ataque es una prueba más de que los pasos hacia la transparencia y la responsabilidad que está dando la industria van en la dirección correcta. Sin embargo, aún no se ha creado un marco global de confianza e integridad que se aplique a todos en la industria de la ciberseguridad. Creemos firmemente que todo el potencial de la economía moderna de la UE solo puede realizarse con la cooperación y la confianza entre los actores de la ciberseguridad y los gobiernos. Solo juntos pueden los gobiernos y las empresas abordar las ciberamenazas de manera eficaz y permitir que se capture y se lleve ante la justicia a más atacantes. Por el contrario, la falta de confianza y cooperación entre gobiernos y proveedores privados de diferentes países no favorece a nadie más que a los actores de amenazas que no conocen ni respetan fronteras en sus acciones maliciosas ”, declaró David Emm, investigador principal de seguridad de Kaspersky Lab.
La Iniciativa de transparencia global de Kaspersky Lab se anunció en octubre de 2017, como un primer paso para generar más confianza y transparencia en la industria de la ciberseguridad. Condujo a la apertura del primer Centro de Transparencia, donde socios de confianza pueden revisar nuestro código fuente y actualizarlo, en Zúrich, el año pasado. También reubicamos elementos de nuestra infraestructura a Zurich y otros pasos de GTI aún no se han implementado.
El Equipo de análisis e investigación global de Kaspersky Lab (GReAT) es un equipo inigualable de talentosos profesionales de la seguridad que dominan el arte de descubrir ataques dirigidos avanzados, malware importante, ransomware, campañas de ciberespionaje y ciberdelincuentes clandestinos sigilosos para hacer del mundo un lugar más seguro para organizaciones e individuos. GReAT ha investigado cientos de ataques cibernéticos, ayudando a organizaciones y agencias de aplicación de la ley a lidiar con el impacto, la respuesta y las investigaciones de los incidentes. La cooperación entre GReAT y las agencias de aplicación de la ley llevó a que los atacantes cibernéticos fueran capturados y llevados ante la justicia, siendo uno de los casos más famosos el de CoinVault. Obtenga más información sobre GReAT aquí.
Nuestros expertos brindan programas de capacitación avanzada que pueden ayudar a las organizaciones a mejorar sus tácticas de respuesta a incidentes, así como la capacidad de analizar malware y sus habilidades de análisis forense digital.