La amenaza del ransomware es enorme, y al mismo tiempo las soluciones informáticas son demasiado complejas. Por eso, según el instituto de investigación de mercados IDC, las empresas deben confiar en las tecnologías basadas en la IA y los fabricantes deben hacer que sus productos estén preparados para la nube y los MSP.
"Hacer negocio con el ransomware es ahora probablemente más lucrativo que la venta de medicamentos. Y te pillan menos a menudo", dice Marco Becker, consultor senior de IDC. Esto se debe a que los ciberataques están tan bien disfrazados que es casi imposible encontrar a los delincuentes. En su último informe, "Ciberseguridad en Alemania 2021", IDC echa un vistazo al estado de la seguridad informática en las empresas alemanas, también en lo que respecta a las actuales amenazas de ransomware.
En septiembre, IDC encuestó a responsables de seguridad de 200 empresas con más de 100 empleados de todos los sectores. El objetivo del estudio era conocer los retos, enfoques y planes a la hora de establecer y operar paisajes de seguridad.
Aunque casi el 70% de las empresas dijo haber sido ya víctima del ransomware, los encuestados parecen confiados: alrededor del 66% estuvo de acuerdo con la afirmación de que serían capaces de hacer frente a todas las futuras amenazas de seguridad informática por sí mismos, incluso sin proveedores de servicios y expertos externos. "La intersección de ambos grupos es sorprendentemente grande", dice Becker. "Al mismo tiempo, medido por la frecuencia de los incidentes de ransomware y la tasa de éxito de los extorsionistas, esa autoconfianza no está en absoluto justificada".
El 41% de los afectados tuvo finalmente pérdidas de datos, a menudo a pesar de pagar las peticiones de rescate. E incluso una gran proporción de los que no pagaron sufrieron al menos daños por el fallo de los sistemas encriptados.
Casi el 60% de los encuestados dijo que tenía que introducir nuevas soluciones informáticas lo antes posible debido a la pandemia y su impacto, lo que hizo que la seguridad informática pasara a un segundo plano. Esto contribuye a que la complejidad de la seguridad sea uno de los mayores retos para casi un tercio de los responsables de seguridad encuestados.
Además de los entornos informáticos cada vez más complejos, los panoramas de seguridad también han crecido y constan de decenas de soluciones y diversos proveedores en muchas empresas. En las empresas de hasta 500 empleados, el 17% de los encuestados utiliza más de 20 proveedores. En las empresas más grandes, con hasta 2.500 empleados, esto es así para el 30 por ciento de los encuestados, y una de cada diez empresas con 2.500 empleados o más, incluso maneja soluciones de más de 35 proveedores.
Los procesos y las soluciones antiguas suponen grandes retos para el 21 por ciento de las organizaciones encuestadas. IDC cree que esta cifra está infravalorada y se debe al exceso de confianza de algunas empresas. "En particular, muchas de las soluciones de análisis e inteligencia de seguridad siguen teniendo un bajo nivel de implantación, como muestran claramente los resultados del estudio", afirma Becker. "Los mensajes, las alertas y los registros de las soluciones individuales, así como los ataques o vulnerabilidades descubiertos, no se comparten de manera eficiente en toda la empresa, y algunos ataques y vulnerabilidades ni siquiera se descubren en primer lugar. En cambio, las alertas pueden quedar atascadas en silos. Esto torpedea la idea de un entorno de seguridad holístico e integrado en el que se puedan detectar y tratar los riesgos de seguridad globales"
Con la Ley de Seguridad Informática 2.0, las soluciones que pueden detectar, identificar, prevenir y, si es posible, eliminar los ataques de forma continua y automática son ahora incluso obligatorias para algunas empresas.
Según IDC, las soluciones inteligentes son indispensables. Deben basarse en la inteligencia artificial y el aprendizaje automático y ayudar a los usuarios a orquestar y automatizar procesos. Esta es la única manera de limitar el creciente número de vectores de ataque, de asegurar a los usuarios y dispositivos y de gestionar el rápido aumento del número de informes de seguridad.
Según los analistas de IDC, el estudio pinta un panorama de ciberseguridad en las empresas alemanas que cumple con los requisitos básicos en la mayoría de los casos, pero que no está suficientemente preparado para las demandas futuras. La seguridad sigue teniendo una prioridad demasiado baja, tanto en la gestión como entre los usuarios.
Organizativamente, la aplicación de enfoques modernos como la Seguridad por Diseño o la Confianza Cero podría ayudar a compensar estos déficits. Sin embargo, los resultados del estudio demuestran que todavía no se tienen en cuenta sistemáticamente en todas las medidas de TI. Y tecnológicamente, se utilizan muy pocas soluciones de seguridad avanzadas que se basen en la automatización, la orquestación, el análisis y la inteligencia.
El IDC también considera que los proveedores de productos y servicios de seguridad informática tienen una responsabilidad: "El mercado de la ciberseguridad y la seguridad informática es cada vez más complicado. Cada vez es más difícil para los usuarios distinguir entre las soluciones modernas y sus beneficios, y las propias soluciones son a menudo difíciles de operar y utilizar sin conocimientos específicos.
Los proveedores de seguridad deben proporcionar un apoyo adecuado en forma de asesoramiento y formación e impulsar la integración de sus soluciones en las plataformas y ecosistemas de seguridad y, en última instancia, hacer que sus soluciones estén listas para la nube. Además, los proveedores de seguridad también deberían trabajar más en la optimización de sus soluciones para los proveedores de servicios gestionados con el fin de poder ofrecer las complejas, pero necesarias soluciones como un servicio gestionado en conjunto.