El 63% de los profesionales europeos de ciberseguridad en las empresas planea realizar contrataciones durante los próximos doce meses para reforzar su respuesta ante las vulnerabilidades; no obstante, la adición de más talento no resolverá el problema por sí sola, según un estudio de ServiceNow. En dicho informe se señala que en Europa el volumen de ciberataques aumentó un 16% el año pasado, y su gravedad se incrementó en un 22%.
En este estudio de ServiceNow, titulado «Today’s State of Vulnerability Response: Patch Work Demands Attention» (El estado actual de la respuesta ante las vulnerabilidades: la aplicación de parches de seguridad requiere atención)«, y basado en una encuesta realizada con Ponemon Institute, se destaca que el 56% de los entrevistados subraya que los hackers llevan la delantera a las organizaciones gracias a tecnologías como el aprendizaje automático y la inteligencia artificial.
El informe identifica la «paradoja de los parches» en materia de seguridad y desvela que, en las empresas, la contratación de más personal especializado no necesariamente es sinónimo de una mejor seguridad. Si bien los equipos de TI planean incrementar sus recursos de personal especializado en ciberseguridad para reforzar su respuesta ante las vulnerabilidades —y es posible que deban hacerlo—, estas nuevas incorporaciones no mejorarán su nivel de seguridad si no reparan los procesos de parcheado ineficientes.
ServiceNow encuestó a cerca de 3.000 profesionales de seguridad en nueve países, de los cuales más de 1.500 se ubicaban en Europa, para comprender la efectividad de las herramientas y procesos de respuesta ante las vulnerabilidades informáticas. La respuesta ante las vulnerabilidades es el procedimiento que las empresas utilizan para priorizar y solucionar agujeros de seguridad que podrían servir como vectores de ataque.
En muchas ocasiones, los procesos de actualización y parcheo de software no son eficaces debido al uso de procesos manuales y a la ausencia de contexto que permita priorizar adecuadamente la actividad. Por el contrario, el estudio reveló que es esencial dotarse de un proceso eficiente de respuesta ante un ataque, ya que la aplicación de parches de forma temprana y ágil es la táctica que mejores resultados ha dado a las empresas de cara a prevenir brechas de seguridad.
«La contratación de más talento, por sí sola, no servirá para abordar el principal problema que afecta a los equipos de seguridad hoy en día —declaró Miguel Cebrián, responsable técnico del área de seguridad y GRC de ServiceNow para el sur de Europa—. La automatización de los procesos repetitivos y la priorización de las vulnerabilidades ayudará a las organizaciones a evitar la “paradoja de los parches”, al enfocar su personal hacia el desarrollo de las labores más importantes para reducir notablemente la probabilidad de que se produzcan brechas«.
Más contrataciones que mejoren la ciberseguridad
Los equipos de ciberseguridad ya dedican gran parte de sus recursos a la gestión de vulnerabilidades y esta proporción no hará más que crecer:
• Las organizaciones europeas dedican de media el equivalente al trabajo de aproximadamente ocho empleados a jornada completa a la gestión de los procesos de respuesta ante los ataques.
• El 63% de los encuestados europeos declaró que planeaba contratar más recursos específicos para el área dedicada a la aplicación de parches de seguridad en los próximos doce meses.
• De media, los encuestados europeos tienen la intención de incorporar a aproximadamente 3,8 trabajadores dedicados a la respuesta ante las vulnerabilidades, lo que representa un incremento del 48% en comparación con los niveles de personal actuales.
La contratación no solucionará el problema: los procesos ineficaces son el talón de Aquiles de los equipos de seguridad.
Puede que la incorporación de más talento en materia de ciberseguridad no sea posible. Según ISACA, un grupo sin ánimo de lucro que promociona las TI a escala global, la escasez mundial de profesionales de ciberseguridad alcanzará los dos millones antes de 2019. El estudio de ServiceNow halló que un mero aumento de la contratación no solucionará los retos relacionados con la respuesta ante las vulnerabilidades a los que se enfrentan las organizaciones europeas. Además, los resultados de los encuestados en el viejo continente revelaron que:
• El 53% afirma que emplea más tiempo en los procesos manuales que respondiendo a las vulnerabilidades.
• Los equipos europeos de seguridad perdieron una media de 11,5 días coordinando manualmente las actividades de aplicación de parches entre equipos.
• El 65% declara que le resulta difícil priorizar qué debe parchearse primero.
• El 62% manifiesta que los procesos manuales constituyen una desventaja a la hora de parchear vulnerabilidades.
• El 56% expone que los hackers llevan la delantera a las organizaciones gracias a tecnologías como el aprendizaje automático y la inteligencia artificial.
• El volumen de ciberataques aumentó un 16% el año pasado, y su gravedad se incrementó en un 22%.
«La mayoría de incidentes con robo de datos se produce debido a una falta de actualización de los sistemas; aun así, muchas organizaciones siguen teniendo dificultades relacionadas con la gestión básica de los parches —añadió Cebrián—. Los asaltantes cuentan con las tecnologías más innovadoras, y los equipos de seguridad seguirán en una posición de desventaja si no cambian su enfoque«.
La rápida identificación y parcheado de vulnerabilidades reduce de forma significativa el riesgo de que se produzcan brechas
Las organizaciones que registraron brechas de seguridad siguen experimentando más dificultades con sus procesos de respuesta ante las vulnerabilidades que aquellas organizaciones que no las sufrieron.
• El 48% de las organizaciones europeas han sufrido robos de datos en los últimos dos años.
• Más de la mitad de las organizaciones europeas que han sido víctimas de brechas de seguridad (54%) afirmó que estas se produjeron debido a una vulnerabilidad para la que ya existía un parche.
• De hecho, el 32% de los profesionales europeos de seguridad era consciente de que se encontraba en una posición vulnerable antes de que se produjesen estos incidentes.
• Las organizaciones europeas que consiguieron evitar estas brechas describieron su capacidad para aplicar parches de forma rápida con una puntuación un 29% superior (frente al 41% a escala mundial) a la de aquellas cuya seguridad fue vulnerada.
• El 40% de las empresas que sufrieron brechas de seguridad declaró que no realizaba análisis para detectar vulnerabilidades.
Es posible dejar atrás los procesos ineficientes
A raíz de los resultados de este estudio, ServiceNow proporciona cinco recomendaciones clave para que las empresas tengan una hoja de ruta pragmática que les permita mejorar su nivel de seguridad:
• Revisar y documentar, del modo más objetivo posible, las funciones y capacidades relacionadas con la gestión de vulnerabilidades.
• Mejorar la relación tiempo/beneficio al abordar los retos más asequibles en primer lugar.
• Recuperar el tiempo perdido en la coordinación gracias a la eliminación de barreras entre el área de seguridad y los departamentos de TI.
• Definir y optimizar los procesos integrales de respuesta ante las vulnerabilidades para posteriormente automatizarlos lo máximo posible.
• Retener el talento mediante el énfasis en la cultura y el entorno laboral.
