En los últimos años, la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas de todo el mundo. Dado que se prevé que el costo total del delito cibernético en 2023 alcance los $ 8 billones, con una T, no una B, no es de extrañar que la seguridad cibernética sea lo más importante para los líderes de todas las industrias y regiones.
Sin embargo, a pesar de la creciente atención y los presupuestos para la seguridad cibernética en los últimos años, los ataques solo se han vuelto más comunes y más severos. Si bien los actores de amenazas se están volviendo cada vez más sofisticados y organizados, esta es solo una pieza del rompecabezas para determinar por qué el delito cibernético continúa aumentando y qué pueden hacer las organizaciones para mantenerse seguras.
Abundancia de gasto cibernético, escasez de ciberseguridad:
Es fácil suponer que la solución al problema de la ciberseguridad es el dinero: contratar más expertos en seguridad, invertir en más herramientas y tecnología. Si sólo fuera así de simple.
Por un lado, los ciberprofesionales experimentados son escasos. El (ISC)2 estima que hay 3,4 millones de puestos cibernéticos sin cubrir en todo el mundo, un aumento interanual del 26 % de 2020 a 2021. Además, casi el 70 % de los trabajadores de seguridad cibernética “sienten que su organización no tiene suficiente personal de seguridad cibernética para ser eficaz.” Entonces, incluso si una organización tiene el presupuesto para contratar a un pequeño ejército de expertos en seguridad cibernética, es posible que no puedan encontrarlos.
Además, los datos de los últimos años muestran que las organizaciones están invirtiendo cada vez más en ciberseguridad cada año. Gartner predice que el gasto global en seguridad y gestión de riesgos crecerá más del 11 % en 2023, hasta $ 188 000 millones desde solo $ 158 000 millones en 2021. Se espera que esta tendencia continúe, y se prevé que el gasto mundial en seguridad cibernética aumente un 11 % cada año hasta 2026 para alcanzar un total de $ 267.3 mil millones.
A pesar de estos aumentos significativos en el gasto, y de que muchas empresas compran una gran cantidad de soluciones de seguridad comerciales listas para usar (una encuesta encontró que la organización promedio tiene 76 tecnologías de seguridad implementadas), las infracciones de las redes, los sistemas y los datos corporativos continúan convirtiéndose en más rutina.
Las infracciones son cada vez más frecuentes y más costosas:
No es ningún secreto que el delito cibernético es un desafío serio, pero ¿exactamente qué tan problemático es? Algunos datos sugieren que el número de ciberataques fue un 38% mayor en 2022 que el año anterior. Eso se produce después de un aumento anual del 50% reportado de 2020 a 2021.
Si bien no todos estos ataques son dirigidos o sofisticados, el gran volumen de ataques aumenta la probabilidad de que un ataque pase desapercibido, y solo se necesita un ataque exitoso para que una organización enfrente costos serios y daños a la reputación.
Con demasiada frecuencia, las organizaciones reaccionan a los incidentes cibernéticos solo después de que el ataque se encuentra en una etapa avanzada, con muy pocas pistas sobre cómo ocurrió la infracción y qué podrían estar buscando los actores de la amenaza. Esto deja a los equipos de seguridad luchando por ponerse al día, lo que ralentiza los procesos de respuesta y recuperación.
Desafortunadamente, a medida que aumenta el tiempo que se tarda en volver a la normalidad, también aumenta el costo del incidente. Según el informe Costo de una filtración de datos de IBM de 2022, a la organización promedio le lleva 277 días asombrosos identificar y contener completamente una filtración. Esto eleva el costo promedio de una violación de datos a $ 4.35 millones, una cifra lo suficientemente alta como para representar un riesgo existencial para muchas PYMES. Incluso para empresas más grandes, esta cantidad de dinero no es motivo de burla.
Se necesita un cambio estratégico para dar a las organizaciones la capacidad de anticipar amenazas, implementar estrategias preventivas y mejorar la agilidad para detectar y eliminar amenazas lo más rápido posible.
El viaje hacia la inteligencia impactante:
Sin excepción, todas las organizaciones con presencia digital experimentarán ataques cibernéticos. El enfoque más efectivo es identificar y responder al ataque lo antes posible. Cuanto antes se detecte y elimine una amenaza, menor será la probabilidad de que el ataque tenga éxito y cause daños a la organización.
Entonces, la pregunta es: ¿Cómo pueden las organizaciones minimizar la cantidad de tiempo que lleva detectar y vencer una amenaza? La respuesta: inteligencia impactante que mejora la visibilidad de los riesgos y permite la agilidad cibernética para responder y eliminar amenazas.
En el mundo de Infosec, a menudo se dice que la inteligencia de amenazas debe ser “procesable”. Esto es cierto, pero es solo un aspecto de lo que constituye una inteligencia valiosa. En el panorama de amenazas hostiles de hoy, la inteligencia debe ser impactante .
La inteligencia de amenazas impactante debe tener 4 propiedades:
- Precisa : la inteligencia debe ser verdadera y precisa.
- Relevante : la inteligencia debe ser relevante para la organización.
- Procesable : debe haber acciones que la organización pueda tomar para derrotar la amenaza.
- Rentable : el costo de la amenaza debe ser mayor que el costo de la remediación.
Este nuevo marco trae un cambio imprescindible de considerar la seguridad cibernética como un problema estrictamente técnico, a una nueva mentalidad en la que la seguridad cibernética se ve como un desafío comercial que debe abordarse de manera eficiente y rentable. La inteligencia de amenazas ya no puede ser solo un gasto, debe ser un habilitador de negocios que proporcione un valor medible a la empresa.
Cyberint , un proveedor líder de inteligencia de amenazas con sede en Israel, está impulsando la evolución hacia una inteligencia impactante con la plataforma Argos Edge . Para obtener más información sobre el nuevo enfoque de Cyberint para la inteligencia de amenazas, consulte este seminario web sobre Journey To Impactful Intelligence con el CEO de Cyberint, Yochai Corem.
Fuente: The Hacker News