Más de la mitad de los profesionales de TI están extremadamente preocupados por la seguridad de los puntos finales corporativos frente a vectores de ataque sofisticados como ransomware, disruptware, phishing y otros.

A medida que los atacantes sofisticados explotan cada vez más los dispositivos, las aplicaciones y los usuarios vulnerables, aumentan las preocupaciones entre los líderes de TI. A encuesta de los asistentes a la Conferencia RSA de este año, en su mayoría gerentes/supervisores o ejecutivos de nivel C, revela que el gasto en seguridad cibernética está aumentando a medida que aumentan estas ansiedades.

Citando informes de la industria, los investigadores notaron una cantidad récord de infracciones en 2019 (más de 5,000) y un aluvión sin precedentes de ataques de ransomware en los Estados Unidos, que afectaron a 966 organizaciones que van desde el sector empresarial y el gobierno hasta la atención médica y la educación. El costo total incurrido en 2019 por los ataques cibernéticos se estima en $ 7.5 mil millones. La amenaza inminente de un incidente cibernético está empujando a las organizaciones grandes y pequeñas a gastar más en seguridad cibernética, una cifra que los analistas proyectan que superará los $ 170 mil millones en 2022.

En un hallazgo clave de la encuesta, más de un tercio de los líderes de TI mencionaron la respuesta a incidentes, la recuperación y la resiliencia como el elemento más importante de la estrategia de su organización. Sin embargo, el 55 por ciento estuvo de acuerdo en que la prevención era clave para frustrar un ataque cibernético.

Más de tres de cada cuatro encuestados también informaron que sus organizaciones usan herramientas de seguridad de punto final, autenticación multifactor y capacitación y educación de los empleados para proteger los datos, los dispositivos y los usuarios. Menos de la mitad notó el uso de herramientas enfocadas en rastrear dispositivos extraviados, perdidos o robados o garantizar la seguridad del proveedor/socio.

De hecho, la capacitación de los empleados parece ser un sólido primer paso para combatir las ciberamenazas. Una encuesta de Bitdefender de 6,000 profesionales de seguridad de la información en los EE. UU., EMEA y APAC muestra que las organizaciones que enfatizan la capacitación son mejores para detectar ataques rápidamente y más eficientes para aislarlos. Nuestra investigación también muestra que el 36 % de las empresas que no han sufrido un ciberincidente creen que es probable que se enfrenten a uno sin saberlo, lo que subraya la necesidad de contar con las herramientas y los procesos adecuados para detectar una infracción.

Con un panorama de amenazas cada vez más complejo, la mejora de las habilidades es un área que necesita urgentemente atención e inversión, señalaron los encuestados en nuestra encuesta el año pasado.

Cuando se les preguntó sobre el impacto potencial de sufrir un ataque cibernético de la noche a la mañana, los encuestados en la encuesta de Bitdefender mencionaron la "interrupción comercial" como la principal consecuencia (43 %) de no tener conocimiento de una infracción en curso.