Noticias
Las organizaciones públicas tardan un 27% más en recuperarse de un incidente de ciberseguridad
Según un informe elaborado por Fastly Research, las organizaciones del sector público tardaron en recuperarse de las brechas de ciberseguridad en 2024 6,7 meses, un 27% más de lo esperado y más de un mes por encima del plazo previsto para ello, fijado en 5,3 meses.
El informe, la última edición del Global Security Research Report de Fastly, señala también que este tipo de organizaciones sufrieron una media de 42 ataques en el último año. PAra elaborarlo se realizó una encuesta entre 1.800 responsables de la toma de decisiones relacionadas con TI y con influencia en la ciberseguridad. Todos pertenecen a grandes organizaciones de diversos sectores en el continente americano, Europa, Asia-Pacífico y Japón
El informe refleja también que las organizaciones del sector público fueron además las más propensas a tener periodos de inactividad o cortes de servicio como consecuencia de un ataque. Lo sufrieron un 47% de ellas, un porcentaje que es un 9% superior a la media de todos los sectores.
Como los ataques son cada vez más frecuentes, y las organizaciones tardan más en recuperarse de ellos, un 79% de las organizaciones tiene planes para subir su gasto en herramientas de seguridad el próximo año, aunque el sector público es el que menos invierte en ciberseguridad.
Pero a pesar de esta mejora en la inversión en este tipo de herramientas, un 48% de los responsables de ciberseguridad encuestados para la realización del informe señala que el panorama de amenazas, cada vez más sofisticadas, sigue poniendo barreras a su capacidad para estar preparado para afrontar ataques futuros.
Las caídas de sistemas de TI en el mundo han servido también de toque de atención para los profesionales de la seguridad, que ahora analizan con más cuidado sus opciones de proveedores, así como el valor de las inversiones en ciberseguridad. En este último año, un 37% de las organizaciones del sector público expresaron su preocupación por la fiabilidad y calidad del software en su stack de seguridad.
Además, un 19% se planteó un cambio de proveedor, y un 70% de las organizaciones ha cambiado su estrategia de pruebas y despliegue de actualizaciones como respuesta a diversos incidentes relacionados con la fiabilidad.
En cuanto a la seguridad del software, las organizaciones están valorando de nuevo cómo se integra la seguridad en sus operaciones. Resulta cada vez más frecuente que las partes interesadas que no pertenecen a equipos de seguridad tradicionales, incluidos equipos de ingeniería de plataformas, tienen tanto voz como voto en las soluciones de seguridad de aplicaciones que se están adoptando.
Un 19% de los encuestado señaló que la prioridad de su organización era adoptar un enfoque de ingeniería de plataformas para la seguridad del software. Esto también queda reflejado en un cambio de responsabilidad, ya que los equipos de ingeniería de plataformas creen que son responsables del 8% de los incidentes de seguridad. Los CISOs creen que son responsables del 7%, y los CIO de otros 8%.
Según Marshall Erwin, CISO de Fastly, «la recuperación total de las brechas no está siendo más rápida. Los ingresos, la reputación y el tiempo perdidos dañan las relaciones entre empresas de forma permanente y restan recursos a otras áreas de la organización. Dado que los ataques no disminuyen y que siempre existe la posibilidad de que se produzcan nuevos errores de gran repercusión, es crucial que cualquier cambio que las empresas realicen en sus estrategias de ciberseguridad se ajuste a un plan integral y no sea una reacción instintiva».
Erwin ha señalado también que «el gasto en ciberseguridad está en el punto de mira, ya que las empresas siguen sintiéndose poco preparadas para hacer frente a un panorama de amenazas en constante evolución. Estamos asistiendo a un cambio hacia una responsabilidad compartida de la seguridad en todas las organizaciones, con una mayor atención a la incorporación de medidas de seguridad en todos los proyectos. Las empresas que apuestan por la seguridad y establecen alianzas sólidas con organizaciones de seguridad en las primeras fases del proceso de desarrollo de un producto están en mejor posición para hacer frente a las amenazas emergentes y recuperarse más rápidamente de los ataques».
-
A Fondo6 días ago
Lista: Top Influencers Linkedin de MCPRO: ¿quién lidera la conversación en español sobre tecnología en Linkedin?
-
A Fondo4 días ago
The Stargate Project: EE.UU invertirá 500.000 millones de dólares para infraestructura de IA
-
Noticias6 días ago
IA en 2025: mayores capacidades y nuevos casos de uso
-
Noticias6 días ago
Terremoto en Telefónica: Marc Murtra sustituye a Álvarez-Pallete como Presidente