Nueve de cada diez líderes de TI han dicho que el riesgo y la gravedad de los ciberataques han aumentado durante el año pasado, mientras que el 61% cree que la superficie de ataque ahora es «imposible de controlar», según un nuevo informe de Appsbroker CTS. El informe, titulado Tipping the cyber scales: How defenders can get back in the game, encontró que las cinco principales amenazas que preocupan a los líderes de TI incluyen: Ser afectado por un ataque de malware, ransomware o phishing que detenga su capacidad para operar Falta de visibilidad sobre riesgos de seguridad desconocidos Actores de amenazas que roban identidades para acceder a sistemas y datos privilegiados Configuraciones incorrectas que dejan los sistemas expuestos a ataques Tener que parchear y reescribir aplicaciones vulnerables Las tecnologías emergentes como GenAI cambiarán el juego cuando se trata de ciberataques, según el 79% de los encuestados, lo que los deja sin preparación para algunos desafíos de ciberseguridad. Esta cifra aumenta al 94% para aquellos en el sector público. La inversión en ciberseguridad tiene poco impacto La inversión en ciberseguridad ha aumentado, según el 97% de los líderes. Sin embargo, muchos de los encuestados sintieron que esta inversión no está teniendo el impacto adecuado. Más de la mitad (55%) dijo que se sentían menos seguros hoy que hace un año. Un total de 57% dijo que sentía que los cibercriminales seguirán «ganando» independientemente de la inversión y el 61% dijo que la superficie de ataque es imposible de controlar. «A medida que los ciberataques se vuelven más frecuentes, avanzados e insidiosos, y evolucionan continuamente, sus medidas de ciberseguridad son la única forma de protegerse contra una amenaza en constante cambio. Esto comienza con saber qué inversiones están teniendo el mayor impacto en la reducción de la superficie de ataque y la mitigación del riesgo», comentó Ed Russell, CISO Business Manager en Appsbroker CTS. Falta de gobernanza y controles El informe también destacó que muchas empresas carecen de la gobernanza, los procesos y los controles para proteger sus datos. La incapacidad de aplicar la gobernanza, las políticas y los controles en todos los entornos significa que la seguridad se aplica de manera inconsistente, según el 67% de los líderes de TI encuestados. Además, el 71% dice que la falta de acceso y control sobre los datos los expone a riesgos de seguridad. “En un intento por cambiar el equilibrio, el 53 % de las organizaciones han implementado al menos algunos controles de Confianza Cero”, afirmó Russell. “Sin embargo, existen varias barreras que impiden a las empresas aplicar la Confianza Cero de manera uniforme en todos los entornos; las cinco principales son: el costo, las integraciones heredadas, la complejidad y el tamaño de la organización, la falta de recursos y la falta de habilidades y comprensión”. Appsbroker CTS trabajó con la encuestadora independiente Sapio Research para encuestar a 150 tomadores de decisiones de TI del Reino Unido que trabajan en organizaciones con más de 500 empleados. Sapio realizó las entrevistas en línea en septiembre de 2023, mediante una invitación por correo electrónico y una encuesta en línea.