En 2019 crecen las brechas de seguridad pese al mayor gasto en ciberseguridad
ServiceNow, la empresa de gestión y monitorización de flujos de trabajo que mejora los espacios digitales compartidos, presenta un segundo estudio global sobre las vulnerabilidades en el ámbito de la ciberseguridad y la gestión de parches, realizado en colaboración con Ponemon Institute. El estudio encuestó a casi 3.000 profesionales de la seguridad en nueve países de la OCDE (entre los que no estaba España) para comprender cómo están respondiendo las diferentes organizaciones a estas brechas de vulnerabilidad.
A pesar de que en 2019 las empresas incrementaron de media un 24% su gasto anual en prevención, detección y reparación respecto al 2018, el estudio -titulado Costs and Consequences of Gaps in Vulnerability Response– revela que la aplicación de parches se retrasa, de media, doce días debido a la compartimentación de los datos y a una coordinación deficiente en el seno de la empresa. En el caso específico de las vulnerabilidades más graves, el plazo medio para implementar parches es de 16 días.
Al mismo tiempo, el riesgo está aumentando. Según las conclusiones, los ciberataques aumentaron un 17% en el último año, y un 60% de las infracciones estaban vinculadas a vulnerabilidades para las que ya existía un parche disponible, pero que no se había aplicado. “Según los encuestados de un nuevo estudio de ServiceNow, el 60% de las infracciones en 2019 se debieron a vulnerabilidades no cubiertas con parches ya disponibles”, se señala.
Este nuevo estudio de ServiceNow presenta las conclusiones consolidadas para este año y las compara con los resultados de su informe de 2018 titulado Today’s State of Vulnerability Response: Patch Work Requires Attention. Entre las conclusiones para 2019 del “Costos y consecuencias del desfase en la respuesta a las vulnerabilidades” se destaca que:
- 1-. Es necesario que las empresas de todo el mundo prioricen una gestión de las vulnerabilidades más efectiva y eficiente.
- Los costes semanales desembolsados en concepto de parches han aumentado un 34% en el último año, en comparación con 2018.
- En 2019 se registró un tiempo de inactividad un 30% superior respecto al año anterior debido, principalmente, a retrasos a la hora de parchear vulnerabilidades.
- El 69% de los encuestados tiene previsto contratar a una media de cinco empleados dedicados al parcheo en el 2020, con un coste medio de 650.000 dólares anuales por empresa.
- El 88% de los encuestados afirmó que debe interactuar con otros departamentos de su empresa, lo que conlleva problemas de coordinación que retrasan el parcheo doce días de media.
- 2-. El contexto de cibercrimen es persistente, lo que subraya la necesidad de las empresas de actuar con rapidez
- El volumen de los ciberataques ha registrado un incremento del 17% en los últimos doce meses en comparación con el mismo periodo de 2018.
- Respecto al año anterior, la gravedad de los ciberataques ha aumentado en casi un 27%.
- 3-. Existen otros factores ajenos a los empleados que contribuyen a los retrasos en el parcheo de vulnerabilidades:
- El 76% de los encuestados mencionaron la ausencia de una visión común de las aplicaciones y activos entre los equipos de seguridad y tecnología.
- El 74% de los encuestados afirmó que no pueden desactivar aplicaciones y sistemas de vital importancia para parchearlos con rapidez.
- El 72% comentó que le resulta difícil priorizar qué debe parchearse primero.
Según las conclusiones, la automatización resulta muy favorable en términos de capacitación para responder con celeridad y efectividad a las vulnerabilidades. Cuatro de cada cinco (80%) de los encuestados que emplean técnicas de automatización afirman que responden a las vulnerabilidades en menos tiempo gracias a estas técnicas.
“Este estudio destaca la brecha de vulnerabilidades, que supone un punto crítico creciente para los CIO y los CISO”, comentó Sean Convery, director general del departamento de Seguridad y Riesgo de ServiceNow. “Las empresas registraron un aumento del 30% en el tiempo de inactividad derivado del parcheo de vulnerabilidades, lo que afectó negativamente a clientes, empleados y marcas. Muchas empresas desean abordar este desafío, pero tienen dificultades a la hora de aprovechar de forma efectiva sus recursos para gestionar las vulnerabilidades de forma más efectiva. Las organizaciones que invierten en automatización y en el desarrollo de las interacciones entre sus equipos de TI y de seguridad reforzarán el perfil de seguridad en toda su empresa”.
ServiceNow Security Operations
Con el objetivo de ayudar a los equipos de seguridad a responder con mayor rapidez y eficiencia a los incidentes y vulnerabilidades, la aplicación Vulnerability Response, ayuda a los expertos de seguridad a determinar si los sistemas críticos de negocio corren riesgos. Esta aplicación forma parte de ServiceNow Security Operations, una herramienta de gestión, automatización y respuesta en el ámbito de la seguridad integrada en Now Platform de ServiceNow. En su conjunto, Security Operations recurre a flujos de trabajo inteligentes, a la automatización y a una estrecha conexión con el departamento de TI para mejorar la respuesta a problemas de seguridad.