"La amenaza sigue creciendo, pero los equipos de respuesta se están organizando", afirmó Mylène Jarossay, presidenta de Cesin, con motivo de la La presentación del 9El Barómetro sobre la ciberseguridad de las empresas francesasUn poco más de 450 de ellos respondieron a las preguntas y ofrecieron una visión general de los desafíos que se afrontan en 2023. De este estudio se pueden extraer varias lecciones.
En primer lugar, el club constata una cierta estabilidad en los ataques con éxito (que tienen un impacto significativo), ya que el 49% de los encuestados observó al menos un ciberataque. Es un poco más que en 2022, pero el 66% considera que estas campañas son estables en comparación con el año anterior. Estas cifras deben compararse con el índice de confianza en las ofertas de ciberseguridad (89%). "Las empresas consideraron que las soluciones cumplieron su función y lograron detener los ataques", afirma Alain Bouillé, delegado general de Cesin.
La denegación de servicio va en aumento y la exposición de datos hace su aparición
En cuanto a los vectores de ataque, el observatorio señala que el phishing y sus variantes siguen en cabeza de la lista a pesar de haber perdido 14 puntos. La sorpresa ha sido el resurgimiento de las campañas de denegación de servicio (+11 puntos) en las que "el contexto geopolítico y los conflictos sociales han jugado un papel", señala el directivo. En cuanto a la amenaza del ransomware, señala "una cierta pérdida de dinamismo y que genera menos dinero". Parafraseando a Fernand Raynaud, considera que "el ransomware ya no es rentable", sugiriendo que las empresas se nieguen a pagar rescates.
Las consecuencias son, por desgracia, conocidas, en el caso del robo de datos o de la usurpación de identidad. Pero Cesin innova al publicar otra consecuencia, la exposición de datos: "Se trata, por ejemplo, de un fallo de configuración que ha dado visibilidad a los datos en Internet. Esto no constituye un ataque, pero para el 29% de los encuestados es un criterio importante", analiza Mylène Jarossay.
La IA, una preocupación creciente
En el contexto del observatorio, la IA, en particular la generativa, es una fuente de preocupación para los próximos meses. Para el 30% de los encuestados, la tecnología ya es utilizada por empresas y equipos de desarrollo, pero sin adoptar una estrategia de seguridad ad hoc. Si a esto le sumamos el 16% que utiliza IA y tiene una estrategia de seguridad dedicada, casi la mitad de los CISO se enfrentan a esta ola. "Podemos ver la botella medio vacía o medio llena", señala Alain Bouillé, ya que el 43% de los encuestados afirma que la IA no se utiliza "oficialmente" y se asemeja a la TI en la sombra.
"El problema del shadow IT es muy importante, sobre todo con el desarrollo de la IA generativa. Las empresas tienen muchas dificultades para gestionarlo", analiza el presidente de Cesin. Incluso podría dar un impulso a ataques que ya están en declive, como las estafas a los CEO (bajan 13 puntos). Por ello, no es de extrañar que entre los temas prioritarios para los CISO, la adaptación de las soluciones de seguridad a las transformaciones digitales de la empresa (incluida la IA) ocupe el primer lugar.
Madurez en MFA, EDR y confianza cero
En cuanto a las herramientas, las empresas encuestadas están ganando madurez en algunos puntos. Así, la autenticación multifactor (MFA) sigue creciendo un 8%. Alain Bouillé destaca que "desde la pandemia, este sistema ha demostrado su eficacia y se está desarrollando en las empresas". Lo mismo ocurre con el EDR, "una herramienta que se ha vuelto imprescindible" para el directivo y que convierte al 54% de los encuestados. Entre las sorpresas, el auge observado en las soluciones IAM (gestión de identidades y accesos), que probablemente se explica por la adopción de soluciones SaaS en las empresas. De media, las empresas disponen de unos 15 productos de ciberseguridad (hasta 50 en las grandes empresas).
En cuanto a los conceptos de ciberseguridad, el Zero Trust está empezando a adquirir cierta madurez, señala el observatorio. Entre los que están en ciernes, se encuentra el VOC (vulnerability operations center), "la gestión de vulnerabilidades se está convirtiendo en una industria. Con el fuerte crecimiento de las vulnerabilidades, es necesario tener una torre de control para gestionarlas", admite Mylène Jarossay. En el ámbito de Cesin, está emergiendo el CAASM (cyber asset attack surface management), "es una respuesta a la evolución de los SI hacia la nube", subraya la presidenta.
Otras noticias que te pueden interesar