Bitdefender ha publicado el Informe Evaluación de la Ciberseguridad 2024, basado en una encuesta independiente realizada a profesionales especializados en TI y ciberseguridad, que revela las principales preocupaciones, prácticas y retos clave en materia de seguridad a los que se enfrentan las organizaciones en sus entornos.
El informe se basa en una encuesta y un análisis independiente a más de 1.200 profesionales de TI y seguridad, y concluye que el auge de la inteligencia artificial generativa (GenAI) es considerado una amenaza por casi todos los encuestados: cuando se les preguntó por la importancia de la tecnología GenAI para el panorama general de la ciberseguridad, un 96% de los encuestados estuvo de acuerdo en que es una amenaza, y más de un tercio (36%) afirmó que su uso para manipular o crear contenido engañoso (deepfakes) es una amenaza significativa. Curiosamente, la confianza (o quizás el exceso de confianza) en la capacidad de detectar un tipo de ataque deepfake (audio/vídeo) era alta, ya que el 74% creía que los profesionales de su departamento podían hacerlo.
Índice de temas
Las filtraciones de datos aumentan
Por su parte, las filtraciones de datos siguen aumentando año tras año: más de la mitad de todos los encuestados (57%) experimentaron una violación o fuga de datos en los últimos 12 meses, un 6% más que el año anterior cuando se les hizo la misma pregunta.
Por otra parte, más del 74% está de acuerdo en que el phishing/ingeniería social ha aumentado en sofisticación: las principales amenazas de ciberseguridad, según el total de encuestados, son el phishing/ingeniería social y las vulnerabilidades de software y/o de día cero, ambas con un 32%, seguidas de cerca por la influencia de la GenAI en las ciberamenazas y el ransomware (ambas con un 29%) y las amenazas internas con un 28%. Más del 74% de los encuestados afirman que han notado un aumento en la sofisticación de los ataques de phishing (probablemente correlacionados con el repentino aumento de la GenAI).
La nube y sus desafíos
El estudio descubre que la gestión de identidades y accesos (IAM) y el cumplimiento son los principales desafíos de la nube: el 38,7% de los encuestados indicó que la IAM es su principal preocupación cuando hay que administrar entornos en la nube, seguida de cerca por mantener el cumplimiento en la nube, con un 38%. La shadow IT se situó en tercer lugar (36%), seguida del riesgo de errores de configuración (34%). Además, solo el 44,6% de los encuestados afirmaron que realizan auditorías y evaluaciones periódicas para monitorizar el riesgo en la infraestructura en la nube.
Ciberseguridad 24×7
Respecto a la cobertura de ciberseguridad 24×7 y acceso a profesionales muy cualificados, los encuestados citaron las principales razones para utilizar o contemplar el uso de servicios gestionados de detección y respuesta (MDR). Más de un tercio de los encuestados citó la cobertura de seguridad 24×7 como la razón número uno, seguida por el acceso a analistas de seguridad de alto nivel y la capacidad de buscar amenazas de manera proactiva, ambas con un 29%. En relación con los servicios gestionados, un 93% de los encuestados planea aumentar la inversión en medidas proactivas de ciberseguridad (por ejemplo, pruebas de penetración, red teaming) y el 37% afirma que es muy probable.
Normativa y cumplimiento
El cumplimiento de los datos y las regulaciones hacen que las empresas se replanteen su estrategia de soluciones: el 28% de los encuestados considera que el mayor desafío de las actuales soluciones de seguridad en una organización reside en el cumplimiento y las regulaciones de datos. La ampliación de las capacidades a través de múltiples entornos ocupó el segundo lugar (27,5%), seguida de la incompatibilidad con otras soluciones de seguridad (25%). Con un 29%, los encuestados en Estados estaban más preocupados por la seguridad de los partners externos, es decir, un 5% por encima de la media.
