El 16% de las organizaciones no usa ningún marco de trabajo relacionado con la ciberseguridad
- Seguridad
Eso sí, la mayoría de los profesionales encuestados manifiesta que su compañía tiene la intención de empezar a implementar uno nuevo durante los próximos doce meses.
Dimensional Research y Tenable Network Security han publicado una encuesta cuya principal conclusión es que el 16% de las organizaciones no cuenta con un marco de trabajo adecuado para desarrollar políticas de ciberseguridad. El hecho aún es más grave si tenemos en cuenta que eso mismo sucede en una de cada diez compañías con más 10.000 empleados.
Eso sí, la mayoría de los profesionales encuestados manifiesta que su empresa tiene la intención de empezar a implementar uno nuevo durante los próximos doce meses. Por ejemplo, el 14% de los encuestados afirma que su empresa implantará un marco de trabajo NIST (National Institute of Standards and Technology) durante ese periodo. Se trata de un alto porcentaje, a juicio de Cris Thomas, analista de Tenable Network Security, porque se trata de una metodología “muy bien adaptada a la medida de las empresas que no tienen un posicionamiento inicial de seguridad”.
Asimismo, otro 12% de los encuestados afirma que su organización planea implementar el marco de trabajo Critical Security Controls, mientras que el 9% se muestra convencida de que su empresa implantará el marco de trabajo que establecen las normas ISO 27001/27002 durante ese periodo. En palabras de Thomas, “la defensa cerrada del modelo en el que hemos confiado en los años anteriores se ha quedado obsoleta”. Ahora las nuevas directrices pueden “cerrar la brecha entre creer que estés seguro y saber que lo estás”, manifiesta.
Recomendaciones que te puedan interesar…
