noticas

Las empresas tardan 7 meses en recuperarse de un ataque cibernético



Dirección copiada

Las empresas enfrentan retrasos significativos tras ciberataques, reflejando la necesidad urgente de estrategias robustas y mayores inversiones en ciberseguridad

Publicado el 19 nov 2024



SAS

Tiempo de recuperación tras un ciberataque

Fastly Research ha presentado su último Informe de investigación de seguridad global. Este informe revela un aumento en el tiempo que las empresas tardan en recuperarse de incidentes cibernéticos. En 2024, las empresas reportaron un tiempo medio de 7,3 meses para recuperarse de las brechas de ciberseguridad. Esto representa un 25% más de lo esperado y supera en más de un mes el plazo estimado de 5,9 meses.

Impacto de los recortes en ciberseguridad según Fastly

Las empresas que recortaron sus gastos en ciberseguridad tuvieron tiempos de recuperación aún peores. Estas organizaciones se enfrentaron a una media de 68 incidentes, un 70% por encima de la media. Sus plazos de recuperación se alargaron hasta 10,9 meses, más de cinco meses adicionales comparados con las que mantuvieron o aumentaron sus presupuestos.

Dado que los ataques son más frecuentes y las recuperaciones más lentas, el 87% de las empresas planea aumentar su inversión en herramientas de seguridad. Esto representa un aumento interanual del 11%. Sin embargo, la mitad de los responsables de ciberseguridad (50%) considera que no están preparados para afrontar amenazas futuras.

Marshall Erwin, CISO de Fastly, destacó la importancia de un enfoque integral en ciberseguridad. Según él, los ingresos, la reputación y el tiempo perdido afectan permanentemente las relaciones comerciales. Además, los ataques continuos exigen estrategias proactivas, no reacciones impulsivas.

Cambios en proveedores y estrategias de ciberseguridad

Las recientes fallas en sistemas TI han llevado a las empresas a evaluar mejor a sus proveedores y sus inversiones en ciberseguridad. En 2024, el 40% de las empresas expresaron preocupación por la calidad y confiabilidad del software en sus pilas de seguridad. Además, casi un tercio (29%) pareció cambiar de proveedor, cifra que sube al 37% en Estados Unidos.

La mayoría de las empresas (86%) ajustaron sus estrategias de pruebas y despliegue de actualizaciones tras incidentes importantes. Esto refleja un enfoque más riguroso para prevenir futuros problemas.

En cuanto a la seguridad del software, las empresas están integrando seguridad en sus operaciones. Cada vez más, los equipos de ingeniería de plataformas influyen en las soluciones de seguridad adoptadas. Uno de cada cinco (20%) considera prioritaria una estrategia de ingeniería de plataformas para la seguridad del software.

La responsabilidad por incidentes de ciberseguridad

Los equipos de ingeniería de plataformas son responsables del 8% de los incidentes, cerca de los CISO (14%) y los CIO (12%).

Marshal Erwin destacó la tendencia hacia la seguridad compartida en toda la organización. Según él, incorporar medidas de seguridad desde las fases iniciales del desarrollo fortalece la capacidad de respuesta ante amenazas emergentes y mejora la recuperación tras los ataques.

Artículos relacionados

Artículo 1 de 5