Productos y Servicios PRODUCTOS Y SERVICIOS

Ciberseguridad: el desafío humano

Hallazgos de una encuesta global a 5,000 gerentes de TI
Written by
October 14, 2020
Products & Services

Basado en una encuesta completa de 5,000 gerentes de TI en 26 países, Cybersecurity: The Human Challenge brinda información completamente nueva sobre las capacidades y recursos de ciberseguridad en todo el mundo.
Revela las realidades que enfrentan los equipos de TI cuando se trata de implementar ciberseguridad gestionada por personas, y explora cómo las organizaciones están respondiendo a los desafíos delas capacidades que necesitan.
El estudio también expone información única sobre la relación entre una organización que es víctima de ransomware y sus prácticas diarias de ciberseguridad.

Resultados clave

Los equipos de TI están mostrando avances en muchas batallas

  • Los equipos de TI están al tanto de los parches. Tres cuartas partes de los equipos de TI aplican parches a equipos desktop, servidores, aplicaciones y dispositivos conectados a Internet dentro de la primera semana de su lanzamiento. Los servidores y los dispositivos conectados a Internet se parchean con mayor rapidez, y el 39% de los encuestados los parchean en 24 horas.
  • Se prioriza la prevención. En promedio, los equipos de TI dedican casi la mitad de su tiempo (45%) a la prevención, con un 30% del tiempo dedicado a la detección y el 25% restante a la respuesta.
  • Los gerentes de TI se mantienen al día con la ciberseguridad. La mayoría dice que ellos (72%) y sus equipos (72%) están al día o por delante de las amenazas de ciberseguridad. Solo el 11% piensa que están significativamente atrasados.

La mejora de la ciberseguridad requiere personas, que escasean

  • Existe una necesidad urgente de threat hunting gestionado por personas. El 48% de los encuestados ya ha incorporado búsquedas de amenazas gestionado por personas en sus procedimientos de seguridad y un 48% más planea implementarlas en un año.
  • La escasez de habilidades en ciberseguridad está impactando directamente la protección. Más de una cuarta parte (27%) de los gerentes dijo que su capacidad para encontrar y retener profesionales de seguridad de TI capacitados es el mayor desafío para  brindar seguridad de TI, mientras que el 54% dice que es un desafío importante.

Las organizaciones están cambiando la forma en que brindan seguridad

  • La subcontratación de la seguridad de TI está aumentando rápidamente. Actualmente, el 65% subcontrata parte o la totalidad de sus esfuerzos de seguridad de TI. Está previsto que aumente al 72% para 2022. El porcentaje de organizaciones que utilizan exclusivamente personal interno se reducirá del 34% al 26%.
  • Mejorar la eficiencia operativa es una prioridad clave. Cuatro de cada diez (39%) encuestados dijeron que mejorar la eficiencia operativa y la escalabilidad es una de sus mayores prioridades para el equipo de TI este año.

Las víctimas de ransomware muestran comportamientos y actitudes diferentes a los que no han sido atacados

  • Las víctimas de ransomware están más expuestas a infecciones de terceros. El 29% de las organizaciones afectadas por ransomware en el último año permitio que cinco o más proveedores se conecten directamente a su red, en comparación con solo el 13% de las que no lo sufrieron.
  • El ransomware daña la confianza profesional. Los administradores de TI cuyas organizaciones fueron afectadas por ransomware tienen casi tres veces más probabilidades de sentirse “significativamente atrasados” en las amenazas cibernéticas que aquellos que no lo fueron (17% frente a 6%).
  • Ser golpeado acelera la implementación de threat hunting por especialistas. El 43% de las víctimas de ransomware planean implementar threat hunting por personas en un plazo de seis meses, en comparación con el 33% de aquellas que no sufrieron un ataque.

 

 

  • Las víctimas han aprendido la importancia de contar con profesionales de seguridad capacitados. Más de un tercio (35%) de las víctimas de ransomware dijeron que reclutar y retener a profesionales de seguridad de TI capacitados es su mayor desafío cuando se trata de ciberseguridad, en comparación con solo el 19% que no había sido atacado.

 

Descargue el informe completo en PDF para obtener más información, incluidos los resultados de cada uno de los 26 países encuestados.

Sobre la encuesta

Sophos encargó a la compañia de investigación especializada Vanson Bourne que encuestara a 5.000 gerentes de TI durante enero y febrero de 2020. Sophos no tuvo ningún papel en la selección de los encuestados y todas las respuestas se proporcionaron de forma anónima.
Los encuestados procedían de 26 países de seis continentes: Australia, Bélgica, Brasil, Canadá, China, Colombia, República Checa, Francia, Alemania, India, Italia, Japón, Malasia, México, Países Bajos, Nigeria, Filipinas, Polonia, Singapur, Sudáfrica, España, Suecia, Turquía, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
El 50% de los encuestados pertenecían a organizaciones de entre 100 y 1000 empleados, y el 50% pertenecían a organizaciones de entre 1001 y 5000 empleados. Los encuestados procedían de una variedad de sectores, tanto públicos como privados.

Acerca del autor

As Senior Director, Marketing, Sally is responsible for many of Sophos’ external research-based reports and educational resources. With over 15 years’ experience in cybersecurity, Sally combines deep knowledge of both adversary trends and Sophos technologies to help organizations optimize their protection.

Read Similar Articles

Leave a Reply

Your email address will not be published. Required fields are marked *