Aunque no hay dejar de lado la prevención en materia de ciberseguridad, Kaspersky Lab advierte del peligro de no estar preparados para el riesgo. Esto es, las empresas deberían saber cómo detectar ataques y responder en consecuencia.
Según datos de esta compañía, sólo 1 de cada 4 empresas fue capaz de descubrir en un día el incidente de seguridad más grave que sufrió durante el último año. Y esto tiene consecuencias financieras muy diferentes. Frente al coste de 1,2 millones de dólares al que se tienen que enfrentar las organizaciones que tardan más de una semana en descubrir una amenaza, aquellas que lo hacen de inmediato reducen el coste medio de recuperación por más de dos, hasta los 456.000 dólares.
El informe New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks (algo así como: Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos) de Kaspersky Lab revela que los ataques dirigidos están aumentado en frecuencia y en complejidad. Al 52 % de las compañías les resulta cada vez más difícil distinguir entre ataques que son genéricos y ataques complejos. Además, aunque aumenta el número de organizaciones que asumen el hecho de que acabarán sufriendo una brecha de seguridad, el 42 % no está seguro de cuál es la estrategia de respuesta más efectiva. Y eso que un 77 % cree que están gastando lo suficiente, o incluso demasiado, en temas de protección para ataques dirigidos.
“Esto tal vez se deba a cómo se percibe la protección contra amenazas”, razonan desde Kaspersky Lab, que explica que “a veces las amenazas simplemente se ven como un problema técnico que se resuelve comprando e implementando soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado en la respuesta a incidentes incluye invertir no solamente en las tecnologías correcta, sino también en personas con habilidades específicas, y en los procesos adecuados”.
Desde Kaspersky recomiendan aumentar la relevancia de la respuesta ante incidentes dentro de las responsabilidades que se atribuyen a los departamentos de seguridad TI. “Para las organizaciones, esto no significa estar exento de riesgos”, indica Alessio Aceti, responsable de la Enterprise Business Division de Kaspersky Lab, “pero sin duda ayudará a prepararse para el riesgo y a sobrevivir a una violación grave cuando suceda”.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…