Kaspersky, en su informe “Superando los límites: Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT”, reveló que el 53% de las empresas ha enfrentado una situación en la que fueron incapaces de presentar nuevos proyectos porque no pudieron abordar los riesgos de ciberseguridad.
Esto puede estar relacionado con problemas para encontrar una solución de seguridad adecuada que no cause problemas de rendimiento o mantenimiento. En ese sentido, Kaspersky asegura que es importante ampliar la protección contra las ciberamenazas, ya que, según una encuesta de Accenture, casi el 80% de las organizaciones introduce innovaciones más rápido de lo que pueden protegerlas.
Las nuevas subsidiarias, el desarrollo de productos, la digitalización o el cambio hacia el trabajo a distancia pueden exigir que las redes corporativas sean reconstruidas de una manera más segura. Esto significa implementar herramientas de protección adicionales o un aumento repentino de licencias o un cambio en las políticas de seguridad corporativas.
Para algunas empresas, abordar los nuevos riesgos de ciberseguridad puede convertirse en un verdadero desafío. De todos los proyectos que las empresas han tenido que descartar por estos problemas, el más común es la implementación de nuevas soluciones de TI (40%). Le siguen de cerca los cambios en la política corporativa (39%) y la presentación de nuevos proyectos empresariales (38%). Este problema refleja otra conclusión del informe que revela que, en ocasiones, alrededor de tres de cada cuatro organizaciones (74%) no han podido encontrar una solución de seguridad adecuada.
Las herramientas de protección pueden no ser adecuadas por varias razones, de las cuales las más comunes son los problemas de rendimiento (35%) y las dificultades de mantenimiento (34%). Estos son críticos, ya que pueden afectar el nivel de protección proporcionado, así como los problemas de compatibilidad (34%) que tienen un impacto en los procesos comerciales. Esto es particularmente relevante cuando se trata de proteger software o firmware especializados, como el industrial, de fabricación o de IoT. Por lo tanto, es importante que los equipos de seguridad de TI encuentren compromisos y soluciones alternativas para brindar rendimiento y seguridad.
¿Cuáles son los principales problemas en ciberseguridad que afrontan las empresas?
Para Andrey Suvorov, director ejecutivo de Aprotech -empresa de IoT subsidiaria de Kaspersky-, la ciberseguridad debe ser una herramienta que respalde la adopción de nuevas soluciones y no obstaculizar la transformación digital. “Con el ritmo actual de innovación empresarial, la ciberseguridad debe permitir y respaldar nuevas iniciativas, no detenerlas. Para lograr esto, cada nueva solución debe abordarse con una evaluación de riesgos de ciberseguridad dedicada y un análisis de las medidas de protección disponibles”.
Asimismo, comentó que están apareciendo nuevas formas de protegerse que cubren las necesidades de sectores específicos. “Para los sistemas críticos, como la IoT Industrial, existen enfoques de seguridad nuevos y sólidos, como la ciber inmunidad. Junto con los elementos imprescindibles comprobados, esta resistencia innata a los ataques cibernéticos debe hacer de la ciberseguridad un socio comercial confiable”, puntualizó Suvorov.
¿Qué recomienda Kaspersky?
Al elegir una solución de ciberseguridad, compruebe las pruebas de rendimiento de laboratorios y empresas de análisis de renombre como: AV-TEST, NSS Labs, SE Labs, AV-Comparatives e ICSA. Las plataformas de comentarios de los clientes como Gartner Peer Insights también pueden proporcionar impresiones de la vida real sobre estos productos.
Considere subcontratar las tareas de ciberseguridad más difíciles, como organizar la búsqueda de amenazas, la investigación de incidentes y la respuesta. Esto puede ser especialmente útil si una empresa no tiene suficientes recursos humanos. El CISO virtual, el SOC externo y los servicios administrados de detección y respuesta pueden ayudar.
Para los sistemas de control industrial (ICS), existen servicios de inteligencia contra amenazas con bases de datos de vulnerabilidades. Este servicio recopila información sobre vulnerabilidades y la proporciona de manera que se puede procesar. Luego, los clientes pueden desarrollar medidas de mitigación si los parches aún no están disponibles o no se pueden instalar debido a requisitos de continuidad del proceso, necesidades de certificación del sistema o problemas de compatibilidad.
Para proyectos relacionados con IoT, el enfoque del modelo de madurez de seguridad de IoT puede ayudar a las empresas a evaluar todos los pasos que deben seguir para lograr un nivel mínimo suficiente de protección de la IoT.
