Para hacer frente a los ataques informáticos, el grado de capacidad de respuesta de los equipos es fundamental y la formación de los empleados en ciberseguridad se convierte en una cuestión crucial. Un estudio realizado por Immersive Labs proporciona una visión más profunda de la capacidad de respuesta de las empresas (o la falta de ella) frente a las ciberamenazas. Como parte de esta encuesta se analizó el desempeño de las empresas que realizan cibersimulaciones. Es decir, 1,1 millones de ejercicios de ciberseguridad e incidentes de laboratorio que abarcan a personal técnico y directivos durante un periodo de 12 meses desde abril de 2022 hasta abril de 2023. ¿El objetivo de este informe? Proporcionar a los líderes de seguridad de sistemas de información datos para llenar vacíos estratégicos, mitigar riesgos y fortalecer de manera sostenible su defensa contra las amenazas cibernéticas.

Según el estudio, resulta que, en promedio, el tiempo de respuesta de las empresas a los ciberataques se ha acelerado, pasando de 29 días en 2021 a 19 en 2022, lo que puede atribuirse a la urgencia de tiempos de respuesta rápidos en medio de las consecuencias de la crisis de Log4j. y otras vulnerabilidades de alto perfil durante el año pasado. Mejorar el tiempo medio de las empresas para responder a las amenazas dice mucho sobre el estado general de la resiliencia cibernética, ya que un tiempo de respuesta más rápido significa una ventana de vulnerabilidad más pequeña y un menor riesgo de impacto negativo en la empresa. La crisis de Log4j, por ejemplo, fue un momento clave que sirvió de catalizador de esta emergencia dado su impacto catastrófico. Aunque el descubrimiento inicial de Log4j fue en diciembre de 2021, continúa encabezando las listas entre los usuarios de la plataforma Immersive Labs, ya que dos de los cinco laboratorios CVE intentados con mayor frecuencia durante el último año estaban relacionados con Log4j.

El grado de movilización de los equipos cibernéticos ha progresado significativamente en un año. (Fuente: Immersive Labs/Crédito de la imagen: Immersive Labs)

Índice
  1. Riesgos de exposición después del incidente
  2. Los ciberespecialistas jóvenes son más exigentes con las amenazas

Riesgos de exposición después del incidente

"Los líderes deben garantizar que sus equipos, en todos los niveles de experiencia, estén al tanto de las amenazas emergentes y demuestren el conocimiento, las habilidades y el criterio para responder rápida y eficazmente a las amenazas", dijo. dijo James Hadley, director ejecutivo y fundador de Immersive Labs en este estudio. “Los datos de nuestro informe también resaltan la importancia crítica de realizar sistemáticamente ejercicios realistas para evaluar las brechas de habilidades y cerrarlas antes de que sea demasiado tarde. Igualmente importante, si ocurre el peor de los casos, es cómo gestionar mejor los incidentes 'después del boom' para mitigar las consecuencias”, añadió el ejecutivo.

Los datos de investigación de Immersive Labs también revelaron el surgimiento de varias otras tendencias notables. Entre ellos, se destaca el hecho de que las empresas no preparan suficientemente a sus equipos para las intervenciones posteriores al incidente. A medida que las organizaciones se aseguran de que las actividades de resiliencia cibernética cubran el alcance del marco MITRE ATT&CK, Immersive observó un sesgo notable hacia las primeras etapas del ciclo de vida del ataque, lo que sugiere que los líderes de seguridad están dejando potencialmente a sus organizaciones expuestas a riesgos después de un incidente.

Immersive Labs señala que los equipos de seguridad se centran en las primeras etapas del ciclo de vida del ataque y no en todo el ciclo de vida del ataque. (Fuente: Immersive Labs/Crédito de la imagen: Immersive Labs)

Los ciberespecialistas jóvenes son más exigentes con las amenazas

Otra lección: los ciberprofesionales experimentados tienen más confianza en sus niveles de habilidad que los jóvenes. Los principiantes tienden a desafiarse a sí mismos con ejercicios más difíciles y, como tales, es más probable que se mantengan al tanto de las nuevas amenazas que los profesionales de SSI más experimentados. En promedio, los jóvenes ciberespecialistas reciben una formación más avanzada que sus mayores. Sin embargo, para prepararse eficazmente contra las ciberamenazas, los equipos de ciberseguridad en todas las etapas de sus carreras deben estar preparados para las últimas amenazas, recomienda Immersive Labs.

También es un elemento destacable el aumento del grado de resistencia ante un incidente de ciberseguridad a nivel global en un contexto de amenazas más sofisticadas. Se lograron avances modestos particularmente en algunas áreas clave, como verificar las habilidades de los nuevos talentos (46%) y evaluar las capacidades de los equipos de seguridad en escenarios realistas (30%).

Sujetas a regulaciones, las empresas de servicios financieros son las mejor preparadas para enfrentar los riesgos cibernéticos. (Fuente: Immersive Labs/Crédito de la imagen: Immersive Labs)

El informe también muestra que las empresas de servicios financieros son las que mejor pueden defenderse contra los riesgos cibernéticos, y representan siete de las diez empresas con mejor desempeño en esta área a nivel mundial. Esto a pesar de que las industrias reguladas sólo superan ligeramente a sus pares menos reguladas, con una diferencia del 6%.