El 67% de las empresas europeas sufrió un ciberataque en 2014

Las empresas están cambiando su enfoque de gasto en ciberseguridad pasando del tradicional Prevenir&Proteger a Detectar&Responder según concluye el nuevo estudio realizado por FireEye, la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Resilient Systems. Los resultados muestran que este cambio se debe a la constatación por parte de las compañías de que los ataques cibernéticos son inevitables.

Según el estudio, el 67% de las empresas experimentó una brecha de seguridad el último año y el 100% ha sido atacada en algún momento. Además, el 69% tarda entre uno y seis meses en descubrir un ataque.

En cuanto al panorama actual de la seguridad, el 64% de las empresas europeas encuestadas considera que la situación de los ciberataques está empeorando.

Las empresas gastan cerca del 77% de su presupuesto de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls. Sin embargo, según revela el estudio, ese gasto cada vez más se está enfocando hacia la capacidad Detectar&Responder, que representa actualmente el 23% del gasto actual y crecerá hasta el 39% en dos años.

Y es que el coste de un ataque de seguridad es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000 euros, a lo que hay que sumar la pérdida de negocio y reputación.

Panorama actual de los ciberataques

Como el coste de las infracciones cibernéticas sigue aumentando, las empresas están buscando ayuda externa que les ayude a dar respuesta a los incidentes. Esto les permite reducir costes y acceder a los conocimientos necesarios rápidamente.

"Las empresas están tomando conciencia de lo inevitable de un ataque cibernético", asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. "En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos".

Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. "Vimos que el 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación", agregó Brown.

La importancia de estar siempre preparado

"Como defensores tenemos que tener en mente que nosotros tenemos que hacer lo correcto todo el tiempo, mientras que los atacantes solo necesitan tener suerte una vez", afirma Arthur Wong, vicepresidente senior de servicios de seguridad de HP. "En el entorno de amenazas actuales ya no es una cuestión de ‘si serás atacado’ sino de ‘cuándo lo serás’ y cómo respondas al inevitable ataque puede tener consecuencias a largo plazo sobre tu negocio y la reputación de tu marca".

En contraste con la dotación de recursos para seguridad cibernética de la mayoría de las empresas, la contratación de la prestación de "respuesta a incidentes" a terceros es lo más habitual según el estudio. "El 69% de las empresas utilizan recursos externos para responder ante un incidente cibernético", declara Brown. "Este uso de los servicios de terceros para la "respuesta a incidentes" es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario".

La mayoría de los CISO (Chief Information Security Officers) se preocupan por la externalización de la seguridad porque lo perciben como una pérdida de visibilidad y control. Sin embargo, "con la ‘respuesta a incidentes’ es mejor contar con un recurso externo a la espera de lo que pueda pasar que tener que desviar la atención del personal interno de sus responsabilidades fundamentales cuando se produce un ataque", concluye Brown.