Una encuesta de Kaspersky Lab encontró que más de la mitad (52%) de los profesionales de TI y ciberseguridad tienen prohibido por las reglas de la empresa compartir sus hallazgos con personas externas. Esto puede tener importantes implicaciones en materia de ciberseguridad y, de muchas maneras, es más difícil prevenir los ataques, descubrir vulnerabilidades y proteger los sistemas si los profesionales no están intercambiando conocimientos.
Es preocupante que la encuesta también señaló que solo el 44% de los encuestados han hecho públicos sus descubrimientos. En las empresas donde se permite el intercambio externo, el 77% de los analistas de ciberseguridad lo hicieron. Pero cuando no está permitido, solo el 8% lo hizo, presumiblemente de manera clandestina y con el riesgo de ser despedido.
Los expertos de Kaspersky señalaron que el secreto obligatorio de la empresa está impulsado por la preocupación de que los ciberdelincuentes puedan reaccionar y adaptarse si saben que han sido detectados. Sergey Soldatov, director del Centro de Operaciones de Seguridad de Kaspersky Lab, enfatizó la necesidad de equilibrio.
“Cualquier información sobre una amenaza ayudará a sus pares a investigar un ataque y planificar una respuesta efectiva”, dijo, pero agregó, “hasta que sepa si las acciones de una respuesta serán exitosas o no, no puede revelar que una empresa está haciendo algo, ya que los atacantes entenderán fácilmente que fueron detectados y pasarán a la clandestinidad “.
Los resultados de la encuesta titulada Economía de la seguridad de TI 2020 se basaron en la correspondencia con más de 5200 profesionales de TI en 31 países en junio de 2020. El informe final es bastante largo, pero si desea probarlo usted mismo, consulte el informe de Kaspersky Lab. blog aquí.
(Fuente: Kaspersky Lab[1][2]. Imágenes: Markus Spiske / Pexels, Tima Miroshnichenko / Pexels.)
