Es una de las conclusiones a las que ha llegado Kaspersky en su informe 'IT Economics 2022', un estudio que realiza anualmente y con el que busca conocer el estado de la seguridad de la tecnología de la información en compañías de todo el mundo.
La compañía de ciberseguridad ha puntualizado que las comunicaciones, el desarrollo de productos y la atención al cliente son los tres procesos más afectados por las intrusiones y ataques en el área de ciberseguridad.
Kaspersky ha mencionado que las infecciones de 'malware' en los dispositivos (56 por ciento) y los ataques de 'phishing' (45 por ciento) en las cuentas de los clientes fueron las principales amenazas a las que se enfrentaron las empresas el año pasado.
Entre otras de las formas de ataque que recoge este informe también se encuentran los distribuidos de denegación de servicio (DDoS), ya que el 42 por ciento de las empresas encuestadas afirman haber sido víctimas de estos ataques, así como los de 'ransomware' (43 por ciento) y de criptominería (35 por ciento).
En cualquier caso, en el informe se destaca que en 2022 los gerentes de seguridad de las TI se han enfrentado a amenazas cibernéticas causadas tanto por ciberdelincuentes externos como por empleados que violan sus políticas de seguridad.
Tanto es así que el 55 por ciento de las corporaciones se enfrentaron a ataques internos por parte de sus empleados. Es por eso que buena parte de las pymes y las corporaciones decidieron transferir tareas de seguridad a proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionada (MSSP). En total, un 54 por ciento de estas empresas lo hicieron por la eficiencia que ofrecen estos trabajadores externos.
Otros de los motivos principales por los que las compañías deciden subcontratar estos servicios son la necesidad de tener formación y un conocimiento especializado en la plantilla (48 por ciento), la complejidad de los procesos comerciales (40%), la escasez de empleados TI (34%) y los requisitos de cumplimiento (33%).
El jefe del Equipo Global de Respuesta a Emergencias de Kaspersky, Konstantin Sapronov, cree que "para algunas pymes puede ser razonable contratar una persona a jornada completa y transferir algunas funciones a MSP o MSSP, lo que será más rentable en términos de coste y eficiencia".
A pesar de esta tendencia, el directivo señala que "es importante entender que la empresa debe tener conocimientos básicos de seguridad de la información", a fin de que pueda evaluar correctamente el trabajo que le está ofreciendo este tercero.
Refuerzo en áreas de ciberseguridad
Kaspersky ha puntualizado en su análisis que el 48 por ciento de las empresas encuestadas invirtió en personal adicional el año pasado para responder mejor a los denominados ciberincidentes y que la mitad de las pymes y el 46 por ciento de las empresas establecieron nuevas unidades de ciberseguridad tras ser víctimas de estos ataques.
Sin embargo, la compañía ha comprobado que estas corporaciones suelen comenzar a pensar en contratar profesionales dedicados a la seguridad de la información solo después de experimentar un ataque de estas características.
De ahí que concluya que la forma "mejor y más rentable de reducir los costes de estos ataques es ser proactivo y estar bien preparado para cualquier posible ciberataque".
Las empresas empiezan a ser conscientes de esto puesto que, según datos de Kaspersky, los presupuestos de ciberseguridad aumentarán un 14 por ciento más en los próximos tres años tanto para las pymes como para las grandes empresas.
Sin comentarios
Para comentar es necesario estar registrado en Menorca - Es diari
De momento no hay comentarios.