Los líderes de seguridad cibernética tienden a estar contentos con la calidad de la inteligencia de amenazas que obtienen de sus socios de la industria, pero luchan por generar información real a partir de ella y, como resultado, toman decisiones de compra desinformadas o incluso totalmente malas.
Un estudio realizado por Mandiant de Google Cloud, basado en una encuesta global de 1350 tomadores de decisiones de seguridad en 13 países y 18 sectores, incluidos servicios financieros, gobierno y atención médica, encontró que si bien los líderes de seguridad creen que necesitan comprender mejor las amenazas que pueden estar enfrentando, el 79% de ellos están tomando decisiones de seguridad importantes sin conocimientos.
Casi la mitad, el 47%, dijo que encontró la tarea de aplicar efectivamente la inteligencia que hacer tener en todo el equipo de seguridad para ser uno de sus mayores desafíos, y el 98% dijo que necesitaban mejorar mucho en la implementación de cambios en su estrategia cibernética basados en información actualizada. Un total del 79% estuvo de acuerdo en que su organización podría ser útil para dedicar más tiempo y energía a identificar tendencias cruciales.
En última instancia, el 67 % de los encuestados dijo que los equipos de liderazgo sénior de sus organizaciones estaban subestimando las amenazas a las que se enfrentaban, y el 68 % estuvo de acuerdo en que necesitaban mejorar su comprensión del panorama de amenazas. Solo el 53% se sintió capaz de demostrar a sus jefes que tenían un programa de seguridad efectivo.
“Las organizaciones en el Reino Unido siguen siendo objetivos de alto valor para los actores de amenazas cibernéticas”, dijo Jamie Collier, asesor principal de inteligencia de amenazas de Mandiant para EMEA.
“Con una serie de infracciones de alto perfil ya este año, los profesionales de la seguridad son más conscientes que nunca de la necesidad de mejores prácticas de seguridad.
“Esta investigación indica que una de las mayores barreras para construir defensas más sólidas es el gran volumen de información: las organizaciones deben encontrar mejores estrategias para poner la inteligencia en acción para recuperar el enfoque que tanto se necesita e identificar prioridades claras”, dijo. “Las organizaciones del Reino Unido deben ponerse al frente, y eso solo se puede lograr conociendo a sus adversarios, implementando cambios rápidamente y asegurando que los riesgos cibernéticos se comuniquen de manera efectiva entre todas las partes interesadas”.
La vicepresidenta de Mandiant, Sandra Joyce, agregó: “Una mentalidad convencional de marcar las casillas no es suficiente para defenderse de los adversarios dinámicos y con muchos recursos de la actualidad. Los equipos de seguridad son confiados en apariencia, pero a menudo tienen dificultades para mantenerse al día con el panorama de amenazas que cambia rápidamente. Anhelan información procesable que se pueda aplicar en toda su organización.
“Como el nuestro Perspectivas globales sobre inteligencia de amenazas El informe demuestra que a los equipos de seguridad les preocupa que los líderes superiores no comprendan completamente la naturaleza de la amenaza”, dijo. “Esto significa que se toman decisiones críticas de seguridad cibernética sin información sobre el adversario y sus tácticas”.
El informe también encontró que los líderes cibernéticos pudieron discutir su trabajo en promedio solo una vez cada cuatro o cinco semanas con el liderazgo organizacional y las partes interesadas de alto nivel, lo que se puede argumentar no es lo suficientemente frecuente dada la naturaleza del panorama de amenazas, y que solo El 38 % compartía la inteligencia sobre amenazas de forma más amplia dentro de sus organizaciones para que los empleados tuvieran una mejor comprensión de la concienciación sobre los riesgos.
Motivo de optimismo
Sin embargo, las preocupaciones de los titulares ocultan cierto optimismo con respecto a la eficacia general de los programas de seguridad; los encuestados expresaron en su mayoría confianza en que serían capaces de resistir un incidente de seguridad cibernética en caso de que lo peor llegara a ser peor.
Un total del 91 % de los encuestados dijeron que se sentían capaces de responder de manera efectiva contra las amenazas de motivación financiera, es decir, los ataques de ransomware, mientras que el 89 % dijo que podía responder de manera efectiva a la interrupción causada por grupos hacktivistas y el 83 % a una amenaza que emana de un grupo de amenaza persistente avanzado respaldado por un estado nacional.
Cuando se les pidió que clasificaran de cuáles de las cuatro grandes amenazas cibernéticas de los estados-nación sentían que no podrían defenderse por completo, el 57 % citó a Rusia, el 53 % a China, el 52 % a Corea del Norte y el 44 % a Irán.