Casi dos tercios de los participantes mexicanos en la encuesta “OTRS Spotlight: Seguridad corporativa 2023” informan un aumento de incidentes significativo (20%) o bajo (45%) en los últimos 12 meses. En contraste, hubo un aumento del 16% comparado con el año anterior de personas que consideran que su compañía está bien preparada para los incidentes de seguridad (2022: 45%; 2023: 52%).
Por otra parte, 6% menos que el año pasado piensan que las tareas y responsabilidades relacionadas con los incidentes de seguridad son claros y específicos en su compañía (2022: 88%; 2023: 83%). Para este estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 500 profesionales de TI y ciberseguridad, incluyendo a 100 en México.
El creciente número de incidentes de seguridad requiere una respuesta rápida
Para un poco más de la cuarta parte de los participantes mexicanos (27%), las evolutivas amenazas representan el desafío más grande en la respuesta ante incidentes. Esto se ve agravado por la dificultad de coordinación de los equipos para responder a las amenazas, la cual el 24% menciona como su desafío más grande. Casi uno de cada 5 (17%) batallan más con tener una comunicación oportuna y adecuada con el público; el 13% con los vacíos de comunicación entre herramientas, y el 12% con la falta de personal calificado.
En vista del creciente número de incidentes de seguridad, el 34% considera la identificación rápida como el componente más importante de un plan eficaz de respuesta ante incidentes. Para el 31%, contar con la estrategia para resolver la amenaza es la parte más vital. Por otra parte, el análisis de la raíz del problema tiene una importancia secundaria para muchos: solo el 22% lo considera el elemento más crucial.
En México existe un alto nivel de automatización de procesos básicos de seguridad
La automatización puede ayudar a los equipos de seguridad a responder con mayor rapidez a los incidentes y reducir la carga de su personal. Una buena noticia para el país es que, al compararse internacionalmente, los procesos de respuesta ante incidentes de los equipos de seguridad mexicanos presentan uno de los mayores niveles de automatización moderada (42%), es decir de los procesos básicos de seguridad, pero mantienen la supervisión humana para las decisiones críticas. Un 27% adicional utiliza sólo automatización básica para las alertas, pero depende en gran medida de las decisiones humanas.
Cabe destacar que en México sólo el 7% depende por completo de la intervención humana para responder a los incidentes. El promedio en todos los mercados encuestados es del 9%. Sólo el 13% de las empresas en México está automatizada lo más posible y utiliza la intervención humana al mínimo.
La velocidad es fundamental en la respuesta ante incidentes
El hecho de que la velocidad sea esencial en la respuesta ante incidentes también se refleja en las métricas que los equipos de seguridad utilizan para conocer la eficacia de los esfuerzos de ciberseguridad de su organización. Con el 51%, el tiempo promedio de respuesta (MTTR, por sus siglas en inglés) es la métrica más importante para la mayoría en México. El tiempo promedio de detección (MTTD, por sus siglas en inglés) ocupa el segundo lugar con el 50%. Y detrás, con el 47%, se encuentra el cumplimiento de los empleados con las políticas de seguridad.
No te olvides de dejarnos tus comentarios
Te puede interesar esta nota Comparten la participación de las mujeres en los Consejos de Administración