Estudio mundial asegura que las organizaciones públicas tardaron un 27% más de lo esperado en recuperarse de un incidente de ciberseguridad en 2024

Las organizaciones públicas tuvieron, en promedio, 42 ataques el último año. Así lo revela la última edición del Global Security Research Reporte de Fastly. El estudio encuestó a 1.800 tomadores de decisiones relacionadas con TI y con influencia en la ciberseguridad, todos pertenecientes a grandes organizaciones de diversos sectores en el continente americano, Europa, Asia-Pacífico y Japón.

Según el informe, las organizaciones públicas demoraron un 27% más de lo esperado en recuperarse, lo que se traduce en más de un mes por encima del plazo previsto para ello, fijado en 5,3 meses.

El informe refleja también que las organizaciones del sector público fueron además las más propensas a tener periodos de inactividad o cortes de servicio como consecuencia de un ataque. Lo sufrieron un 47% de ellas, un porcentaje 9% superior a la media de todos los sectores.

La inversión como respuesta de las organizaciones expuestas

Debido a que los ataques son cada vez más frecuentes, y las organizaciones tardan más en recuperarse de ellos, un 79% de las organizaciones tiene planes para subir su gasto en herramientas de seguridad el próximo año, aunque el sector público es el que menos invierte en ciberseguridad.

Pero a pesar de esta mejora en la inversión en este tipo de herramientas, un 48% de los responsables de ciberseguridad encuestados para la realización del informe señala que el panorama de amenazas, cada vez más sofisticadas, sigue poniendo barreras a su capacidad para estar preparado para afrontar ataques futuros.

Las caídas de sistemas de TI en el mundo han servido también de toque de atención para los profesionales de la seguridad, que ahora analizan con más cuidado sus opciones de proveedores, así como el valor de las inversiones en ciberseguridad. En este último año, un 37% de las organizaciones del sector público expresaron su preocupación por la fiabilidad y calidad del software en su stack de seguridad.

Además, un 19% se planteó un cambio de proveedor, y un 70% de las organizaciones ha cambiado su estrategia de pruebas y despliegue de actualizaciones como respuesta a diversos incidentes relacionados con la fiabilidad.

En cuanto a la seguridad del software, las organizaciones están valorando de nuevo cómo se integra la seguridad en sus operaciones. Resulta cada vez más frecuente que las partes interesadas que no pertenecen a equipos de seguridad tradicionales, incluidos equipos de ingeniería de plataformas, tienen tanto voz como voto en las soluciones de seguridad de aplicaciones que se están adoptando.

Un 19% de los encuestados señaló que la prioridad de su organización era adoptar un enfoque de ingeniería de plataformas para la seguridad del software. Esto también queda reflejado en un cambio de responsabilidad, ya que los equipos de ingeniería de plataformas creen que son responsables del 8% de los incidentes de seguridad. Los CISOs (directores de seguridad de la información) creen que son responsables del 7%, y los CIO (director de la información) de otros 8%.