Ciberseguridad, principal preocupación de las empresas españolas

De acuerdo con la investigación realizada por Fortinet, el 50% de los responsables de TI españoles consideran que la mejor respuesta al incremento de brechas de seguridad es invertir en nuevas tecnologías de ciberseguridad que ofrezcan protección en todo el ciclo de vida de la amenaza. Esta es una de las principales conclusiones que arroja el estudio comisionado por Fortinet y realizado por la consultora independiente GMI entre los responsables de TI de empresas de más de 250 empleados en España, Francia, Alemania, Italia y Reino Unido.

De acuerdo con dicho estudio, para el 61% de los responsables de TI españoles la seguridad en la nube es su principal preocupación. Este nivel de preocupación es el más alto registrado en EMEA, donde la media no superó el 53%. Asimismo, el 54% de los encuestados españoles señalaron como segundo motivo de preocupación las amenazas internas.

Otra de las conclusiones extraídas de este informe es que la proliferación de brechas de seguridad está impulsando la externalización de la ciberseguridad en proveedores de servicios de seguridad gestionada (MSSP). Antes de cinco años, el 48% de las organizaciones en España podría estar gestionando su ciberseguridad a través de terceros, porcentaje por encima de la media europea, que se situaría en el 44%. Las previsiones de adopción de servicios de outsourcing de ciberseguridad, de ahora a cinco años, son dispares en los países analizados, mientras que en Alemania el 14% de las organizaciones harán este cambio, en España solo el 4% se lo plantea, debido al alto nivel de compañías que ya gestionan su ciberseguridad a través de terceros.

En cuanto a las prioridades a la hora de protegerse frente a las ciberamenazas, el 66% de las empresas españolas indica la protección de los datos corporativos y de clientes, por encima de evitar posibles pérdidas financieras (51%) y daños a la reputación de la compañía (44%).

El informe sobre ciberseguridad ha analizado las herramientas que emplean las compañías afectadas por ciberataques. Del mismo se concluye que el 52% de todos los decisores de TI de EMEA que confirmaron haber sufrido una brecha de seguridad en el último año, solo el 16% fue consciente a los minutos de que se produjera el ataque, un porcentaje que baja hasta el 11% en el caso de España.

Es especialmente destacable que, entre las empresas españolas, un 34% admitiera haber descubierto que había sido víctima de un ciberataque días después de que éste se produjera. En algunos sectores, como el sanitario, al 50% les llevó días, meses, e incluso años el detectar que se había producido una brecha. Estos retrasos en la identificación de las amenazas conllevan un alto coste para las compañías que se materializan en pérdidas de datos sensibles, sistemas comprometidos y daño reputacional.

De acuerdo con el informe, para mitigar las amenazas y proteger a estas organizaciones, la medida puesta en marcha por el 19% de los responsables de TI españoles (17% en EMEA) es implementar tecnologías de detección de amenazas, seguido por disponer de servicios de ciberseguridad basados en la nube, respuesta ofrecida por el 16% de los encuestados (12% en EMEA).

Ante la cuestión sobre qué valor aportan las nuevas capacidades de inteligencia contra amenazas, de los responsables de TI (43% en EMEA) citaron una "mejorada prevención de los ataques", seguido por una "mejorada estrategia de seguridad de la información". Para el 37% (35% en EMEA) la inteligencia de las amenazas proporciona una "mejorada detección de las brechas".

Con respecto a cómo y dónde pueden aplicarse estas nuevas capacidades de inteligencia de las amenazas, el 40% de los encuestados confirmó que utilizan dispositivos específicos para monitorizar su red. Por otro lado, un 39% de los responsables de TI españoles afirmó que su firewall desarrolla, mediante correlación, estas capacidades de inteligencia ante amenazas.