La guerra en Ucrania ha puesto en primer plano los temas relacionados con la preparación cibernética dentro de las organizaciones gubernamentales y los propietarios o proveedores de infraestructura nacional crítica (CNI), pero en el Reino Unido en particular, dichos organismos enfrentan grandes problemas en áreas relacionadas con las habilidades y la experiencia, que están creando Barreras para la mejora.
Esto es según un informe compilado por Trellix, el artista anteriormente conocido como McAfee, y los encuestadores Vanson Bourne a fines de 2021, que recopiló las opiniones de cientos de profesionales de seguridad en agencias gubernamentales y organizaciones CNI en Francia, Alemania y el Reino Unido. Si bien el trabajo de campo se realizó meses antes del ataque de Rusia a Ucrania, los temas que plantea son muy relevantes en el contexto de la guerra.
“Los ataques cibernéticos son una parte tan importante de la guerra moderna como el uso de armas físicas. Los ataques contra la infraestructura crítica no son nada nuevo, pero los últimos meses han abierto más los ojos a las actividades de muchos gobiernos y grupos de piratería, ya que apuntan directamente a los activos y sistemas vitales para la seguridad económica, la protección y la salud pública de una nación”, dijo Trellix Europe. , Medio Oriente y África (EMEA) vicepresidente Fabien Rech.
Trellix descubrió que el 41 % de los encuestados del Reino Unido dijo que la falta de recursos de personal era la mayor barrera para implementar nuevas soluciones cibernéticas, mientras que el 39 % identificó la falta de proveedores asociados confiables para ayudar, y el 35 % dijo que carecían de suficiente experiencia en implementación.
En Francia, los profesionales de la seguridad tendieron a considerar que los procesos de licitación y licitación eran más un problema, pero también mencionaron la falta de socios confiables, el presupuesto y la ignorancia de la cibernética entre los líderes organizacionales. Los respondedores alemanes también enfrentaron problemas con la licitación y problemas similares tanto para los británicos como para los franceses.
Desde una perspectiva tecnológica, los encuestados del Reino Unido citaron la detección y respuesta de punto final (EDR) y la detección y respuesta extendida (XDR) y la modernización de la seguridad en la nube como las soluciones defensivas más maduras, y el 37 % dijo que estaban “plenamente implementadas” en esta área. La confianza cero siguió con el 32%, y la autenticación multifactor (MFA) fue citada por el 31%: los británicos tendían a pensar que MFA también era más difícil que el promedio de implementar.
A los franceses, por otro lado, les está yendo mucho mejor en MFA, con el 47% de los encuestados afirmando una implementación completa, el 35% diciendo que habían implementado completamente EDR-XDR, y el 33% y el 30% dijeron que habían implementado completamente la modernización de la seguridad en la nube y cero confianza respectivamente.
En contraste con esto, los alemanes tendieron a ser mejores en la modernización de la seguridad en la nube, que el 40 % afirmó haber implementado por completo, seguido de confianza cero con el 32 %, MFA con el 30 % y EDR-XDR con el 27 %.
Riesgo de la cadena de suministro y apoyo del gobierno
En otras áreas, los encuestados de los tres países tendieron a identificar los procesos y la gestión de riesgos de la cadena de suministro de software como difíciles de implementar, particularmente a la luz de incidentes de alto perfil como el ataque SolarWinds, y también hubo acuerdo en que había muy poca supervisión sobre cómo se desarrollan los productos de seguridad y dónde.
La mayoría de cada país también estuvo de acuerdo en que correspondía a los gobiernos prescribir estándares más altos en seguridad cibernética del software, aunque estos se moderaron con preocupaciones de que, entre otras cosas, las sugerencias y los plazos del gobierno serían difíciles de cumplir, y que demasiada supervisión dañaría su capacidad de pensar por sí mismos.
Los encuestados, sin embargo, se mostraron fuertemente a favor de las iniciativas de seguridad formalizadas dirigidas por el gobierno, todos pensando que tales programas conducirían a una mejor protección.
Mayorías abrumadoras en cada país también pidieron mejoras en la forma en que los sectores público y privado se asocian e interactúan en temas de seguridad: los británicos, por cierto, estaban particularmente interesados en la notificación obligatoria de incidentes y la protección de responsabilidad, y los encuestados de los tres países tendían a favorecer una cooperación más definida. y apoyo durante los ataques en curso.
Rech señaló en particular las ambiciones del Reino Unido de ser una “potencia cibernética líder” para 2030, pero dijo que los ciberdelincuentes y los adversarios del estado-nación estaban subiendo la apuesta, por lo que era necesario acelerarlo.
“Las iniciativas dirigidas por el gobierno tienen un papel importante que desempeñar, pero también dependerá de las organizaciones de todos los sectores, en particular las de infraestructura crítica, facilitar el intercambio de inteligencia sobre amenazas, así como aprovechar al máximo la tecnología avanzada de seguridad cibernética y el protección adaptativa que permite”, dijo.
“La seguridad estática y aislada se queda corta frente al enfoque ágil que emplean los ciberdelincuentes y los estados-nación para sus tácticas sucias. El gobierno y las organizaciones del Reino Unido deberán no solo colaborar, sino también garantizar que sus equipos de seguridad puedan responder rápidamente con una seguridad que detecte, detenga y se adapte rápidamente a las amenazas entrantes. Esto será fundamental para que las agencias gubernamentales y los proveedores de infraestructura crítica se mantengan resistentes y listos para defenderse de los nuevos ataques que se les presenten”.
El informe completo de Trellix se puede descargar para estudiarlo más a fondo aquí.