Más de la mitad de las organizaciones desconfía de su estrategia de seguridad

  • Seguridad

Según el Informe Anual de Seguridad de Cisco, crecen los ciberataques sofisticados y las amenazas que aprovechan infraestructuras obsoletas y software no actualizado.

A pesar de disponer de una mejor preparación y políticas más definidas, tan solo el 45% de las organizaciones confía en su estrategia de seguridad para hacer frente a unos ciberataques cada vez más sofisticados y persistentes. Ésta es la conclusión más llamativa que se puede extraer del Informe Anual de Seguridad 2016 de Cisco, que analiza las principales amenazas, retos y tendencias en ciberseguridad. El estudio, además, analiza cómo los cibercriminales aprovechan recursos online legítimos para lanzar campañas efectivas de malware y ciberataques con un claro objetivo de lucro.

El informe también pone de sobre la mesa otra serie de aspectos interesantes en este ámbito. Y es que el 92% de los responsables financieros y del resto de departamentos afirma que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía. Asimismo, demandan mejores estrategias para gestionarlos, incrementando las medidas de ciberseguridad.

Por otro lado, el número de organizaciones que consideran actualizada su infraestructura de seguridad ha caído del 64% al 59% de 2014 a 2015. En este sentido, el Informe desvela que el 92% de los dispositivos de Internet analizados alberga vulnerabilidades conocidas, y que el 36% de los equipos analizados ya no cuenta con soporte o mantenimiento por parte del proveedor o está descatalogado.

El documento también confirma que las pymes utilizan menos herramientas y procesos de defensa. De hecho, el porcentaje que usa soluciones de seguridad web ha caído del 59% en 2014 al 48% en 2015. Eso sí, este tipo de empresas ha incrementado del 14% en 2014 al 23% en 2015 la contratación de servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes.

Aunque los departamentos de seguridad suelen considerar los complementos maliciosos de los navegadores como una amenaza de bajo nivel, en realidad constituyen una fuente potencial para el robo de datos corporativos, afectando a más del 85% de las organizaciones. Paralelamente a esto, casi el 92% del malware conocido utiliza DNS como soporte clave, lo que crea frecuentemente un punto ciego, puesto que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos y no suelen interaccionar.

Por último, el tiempo medio de detección de un ataque se sitúa entre los 100 y 200 días. En concreto, Cisco asegura haber logrado reducir este lapso a menos de un día, gracias a nuevas técnicas como la seguridad retrospectiva. En palabras de Eutimio Fernández, director de Seguridad en Cisco España: “La transformación digital de las organizaciones, impulsada por el crecimiento exponencial de conexiones en la nueva era del Internet de las Cosas, requiere adoptar una robusta estrategia de seguridad integrada frente a las amenazas y basada en la capacidad tecnológica y confianza en los proveedores, la formación de profesionales y trabajadores, y la colaboración de la industria”, asegura.

 

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo

5 estrategias para una protección de datos moderna

Tendencias cloud: La transformación del CPD en el entorno empresarial

Manual de App Store Optimization

Cómo optimizar tu marketing con la regla del 5x5

XIV Informe sobre el sector asegurador en Internet

Cómo reducir costes a lo grande

Comercio exterior e inversiones extranjeras en el sector TIC en España

Guía práctica para el diseño de una red SAN virtual
TAGS Seguridad, En cifras, Ciberseguridad, Mercado

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO