La mayoría de las pymes están abrumadas por una avalancha de ciberataques
- Seguridad
Estos profesionales de la seguridad están inundados por muchas de las mismas amenazas que afrontan las organizaciones más grandes, pero carecen de los recursos financieros, los especialistas del personal, la capacitación y las herramientas adecuadas para remediarlas de manera consistente.
Cynet ha publicado los resultados de su segunda encuesta anual "CISO Survey of Small Cyber Security Teams", que encontró que las empresas con equipos de seguridad pequeños continúan afrontando una serie de desafíos únicos que colocan a estas organizaciones en mayor riesgo que las empresas más grandes. Estos riesgos están moviendo a estas empresas a consolidar las plataformas de seguridad a menos herramientas, más robustas y completas para simplificar y mejorar las protecciones.
La encuesta de Cynet analizó las respuestas de 200 directores de seguridad de la información (CISO) en pymes, y descubrió que la mayoría de estas organizaciones estaban abrumadas por una interminable avalancha de ciberataques. El 58% de los CISO sintieron que su riesgo de ataque era mayor en comparación con las grandes empresas. El 94% dice que tiene barreras para mantener su postura de seguridad, debido a la falta de personal de seguridad calificado (40%), el análisis manual excesivo (37%) y la fuerza laboral cada vez más remota (37%), entre otros factores.
El 87% tiene dificultades para administrar y operar sus productos de protección contra amenazas debido a la superposición de capacidades (44%) y dificultad para visualizar el alcance completo de un ataque (42%). Como resultado, el 90% de los equipos de seguridad pequeños están subcontratando la mitigación de la seguridad a un servicio de detección y respuesta gestionadas (MDR), mientras que también utilizan los servicios de proveedores de servicios de seguridad gestionados (MSSPs) (21%) y de directores de seguridad de la información virtuales (vCISOs) (15%).
La encuesta también reveló un gran aumento año tras año en el uso de herramientas de detección y respuesta de endpoints (EDR) (del 52% al 85% de los encuestados), así como una duplicación del uso de herramientas de detección y respuesta extendidas (XDR) (del 15% al 30%). Entre los encuestados, el 77% indicó que EDR es ahora la herramienta número uno para detectar amenazas, frente al 23% en 2021. Aquellos que informaron que Network Detection and Response (NDR) es el método principal para detectar amenazas cayeron del 46% en 2021 a solo el 3% en la encuesta de 2022. Está claro que los equipos de seguridad pequeños están viendo el valor de las soluciones EDR / XDR robustas, especialmente en entornos de trabajo remoto donde los empleados a menudo no están en la red de la empresa.
"Los CISOs con pequeños equipos de seguridad luchan por comprar y mantener el conjunto integral de soluciones de seguridad necesarias para proteger a sus empresas de amenazas cada vez más sofisticadas", señala Eyal Gruner, CEO y cofundador de Cynet. "Los resultados de la encuesta muestran una vez más cómo estos expertos en seguridad continúan adaptando sus estrategias de protección en respuesta a la ola en curso de ciberataques criminales y patrocinados por el estado".