El 67% de las empresas europeas han sufrido un ciberataque en 2014

Principales conclusiones del estudio:

• El 67% de las empresas experimentó una brecha de seguridad el último año y el 100% ha sido atacada en algún momento del pasado.
• Las empresas tienen dificultades para detectar infracciones cibernéticas: el 69% tarda entre uno y seis meses en descubrir un ataque.
• El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando.
• Las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls.
• Sin embargo, el gasto está evolucionando hacia la capacidad Detectar&Responder, que representa el 23% del gasto actual pero que aumentará hasta un 39% en dos años. Este cambio es la respuesta a las crecientes amenazas a la seguridad cibernética.
• El coste de un ataque de seguridad es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000€, a lo que hay que sumar la pérdida de negocio y reputación.

Panorama actual de los ciberataques:

Como el coste de las infracciones cibernéticas sigue aumentando, las empresas están buscando ayuda externa que les ayude a dar respuesta a los incidentes. Esto les permite reducir costes y acceder a los conocimientos necesarios rápidamente.

"Las empresas están tomando conciencia de lo inevitable de un ataque cibernético", asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. "En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos".

Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. "Vimos que el 86% de las empresas creen estar preparadas para un ataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación", agregó Brown.

La importancia de estar siempre preparado ante un ciberataque

"Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor", comenta Greg Day, CTO y VP EMEA de FireEye. "Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos".

"Como defensores tenemos que tener en mente que nosotros tenemos que hacer lo correcto todo el tiempo, mientras que los atacantes solo necesitan tener suerte una vez", afirma Arthur Wong, vicepresidente senior de servicios de seguridad de HP. "En el entorno de amenazas actuales ya no es una cuestión de "si serás atacado" sino de “cuándo lo serás” y cómo respondas al inevitable ataque puede tener consecuencias a largo plazo sobre tu negocio y la reputación de tu marca".

La externalización es lo habitual

En contraste con la dotación de recursos para seguridad cibernética de la mayoría de las empresas, la contratación de la prestación de “respuesta a incidentes” a terceros es lo más habitual según el estudio. "El 69% de las empresas utilizan recursos externos para responder ante un incidente cibernético", declara Brown. "Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario".

La mayoría de los CISO (Chief Information Security Officers) se preocupan por la externalización de la seguridad porque lo perciben como una pérdida de visibilidad y control. Sin embargo, "con la “respuesta a incidentes” es mejor contar con un recurso externo a la espera de lo que pueda pasar que tener que desviar la atención del personal interno de sus responsabilidades fundamentales cuando se produce un ataque", concluye Brown.

Según la encuesta, las principales razones por las que las empresas externalizan son:

Muestra: la encuesta se realizó a 200 personas de empresas europeas con más de 1.000 empleados y que en conjunto representan el 60% del mercado de la seguridad informática de Europa occidental. El estudio fue apoyado por FireEye, HP, Telefónica y Resilient Systems.

FireEye ha desarrollado una plataforma de seguridad virtual que proporciona protección en tiempo real contra la próxima generación de ataques cibernéticos a empresas y gobiernos de todo el mundo. Estos ciberataques altamente sofisticados eluden fácilmente las defensas tradicionales basadas en firmas tales como firewalls de nueva generación, IPS, antivirus, y puertas de enlace. FireEye Threat Prevention platform ofrece protección a las empresas en tiempo real contra amenazas dinámicas, sin el uso de firmas digitales y en los principales frentes de amenazas, incluyendo la Web, correo electrónico y archivos, independientemente de las diferentes etapas del ciclo de vida del ataque. El núcleo de la plataforma FireEye es un motor de ejecución virtual, complementada con información sobre amenazas dinámicas, para identificar y bloquear los ataques cibernéticos en tiempo real. FireEye cuenta con más de 1.100 clientes en más de 40 países, entre las que se encuentran más de 100 de las 500 compañías presentes en el ranking de Fortune.