Cualquier organización, sin importar su tamaño, necesita estar protegida en el ciberespacio. No obstante, para nadie es un secreto que para tener una muralla fuerte se necesita de una cuenta bancaria con muchos ceros, algo que carecen muchas empresas medianas y pequeñas.
Por eso pensando en el bienestar de su pyme, aquí en ManageEngine te presentamos el informe de IDC y patrocinado por Sophos “Leveraging Managed Detection and Response to Achieve Effective Security Outcomes and Businaess Value”.
El informe se centra en la importancia de la Detección y Respuesta Gestionada (MDR) en la ciberseguridad. Y muestra que los compradores de tecnología dan cada vez más prioridad a las capacidades de ciberseguridad y ciberrecuperación porque son fundamentales y estratégicas para garantizar el éxito digital de una organización.
Este enfatiza que el 46% de los CEO calificaron las “amenazas a la ciberseguridad” como el mayor riesgo en 2023. Casi el 40%, indican la necesidad de mejorar sustancialmente su capacidad para detectar, investigar y responder a las amenazas.
Pruebas insuficientes del plan de ciberseguridad y la falta de presupuesto para este rubro es el principal reto para la gestión de ciberseguridad de las pymes. Sabiendo que la este factor debería ser la principal prioridad empresarial.
Muchas organizaciones necesitan reevaluar su enfoque de la ciberseguridad. La pandemia COVID-19 tuvo un efecto dramático en dónde y cómo se realiza el trabajo, y los equipos de ciberseguridad necesitan adaptarse a la nueva realidad. La asignación de este presupuesto debe ajustarse a una mayor conciencia del perfil de riesgo.
En el Worldwide Future of Trust 2023 Predictions, IDC predice que para 2025, el 45% de los directores ejecutivos, preocupados por el gasto en seguridad sin un retorno de la inversión predecible, exigirán la medición de las métricas y los resultados de seguridad para evaluar y validar las inversiones realizadas en los programas de seguridad de sus organizaciones.
En concreto, las organizaciones más pequeñas que cuentan con alrededor de 100 a 249 empleados no tienen al menos un empleado equivalente a tiempo completo dedicado exclusivamente a la ciberseguridad, mientras que las organizaciones con 250 a 499 empleados apenas superan el tener a alguien dedicado por completo a la ciberseguridad .
Por otro lado, la falta de cibertalento empleado en el espacio de las pyme se destaca que cerca del 30% de las ellas citan la falta de presupuesto para ciberseguridad. La parte de personal del presupuesto de ciberseguridad puede suponer una cantidad desproporcionada del presupuesto, y los salarios que requieren estos “ciberguerreros” son considerables.
Pero, ¿existe alguna solución de seguridad eficaz basada en los resultados?
Para muchas organizaciones, en particular las pequeñas y medianas empresas, es casi insostenible crear internamente un programa de operaciones de seguridad.
Un tema muy importante tratado en el informe es el MDR (Managed Detection Response), este servicio combina tecnología avanzada con expertos humanos para detectar, investigar y responder a amenazas.
Los beneficios de MDR son:
-
Visibilidad mejorada: MDR proporciona una visión completa de la actividad de la red y los sistemas.
-
Respuesta rápida: Los analistas de seguridad pueden actuar rápidamente ante incidentes.
-
Reducción de riesgos: La detección temprana minimiza el impacto de las amenazas.
Componentes de MDR:
-
Monitoreo continuo: Supervisión constante de la actividad de la red.
-
Análisis de amenazas: Identificación de patrones y comportamientos maliciosos.
-
Respuesta y mitigación: Acciones para neutralizar amenazas.
Valor tecnológico
Acceso inmediato a expertos en seguridad: El proveedor de MDR actúa como una extensión del equipo de ciberseguridad de la organización, trabajando activamente 24/7 por 365 días para tratar de prevenir incidentes.
Valor empresarial
Mejor protección de los datos corporativos y de los clientes y de la propiedad intelectual: Parte del retorno de la inversión en ciberinversión consiste en salvaguardar y proteger la información, la moneda digital de las organizaciones que dan prioridad a lo digital.
Recuerda que si deseas más detalles, puedes consultar el informe completo aquí.
¡Espero que encuentres esta información útil!
