Tres de cada cuatro empresas, en riesgo de sufrir un ciberataque

  • Seguridad

Según un estudio de RSA, el 75% de los encuestados carece del grado de madurez necesario para afrontar los riesgos relacionados con la ciberseguridad.

Por segundo año consecutivo, RSA, la división de seguridad de EMC, ha llevado a cabo el informe RSA Cybersecurity Poverty Index, un estudio anual que reúne los resultados de una encuesta realizada entre 878 profesionales de seguridad en 81 países y más de 24 sectores industriales para que puedan autoevaluar la madurez de sus programas de seguridad frente a ciberataques tomando como referencia el NIST Cybersecurity Framework (CSF). En esta edición, el documento pone de manifiesto que el 75% de los encuestados se encuentra en una situación de alto riesgo en cuanto a ciberseguridad; y que su respuesta a incidentes está muy poco desarrollada. De hecho, casi la mitad de las organizaciones afirma que sus capacidades en esta área son “a medida” o inexistentes.

Ahora bien, las organizaciones se vuelven más propensas a impulsar sus programas de protección una vez que han experimentado un incidente de seguridad que ha afectado al negocio. En concreto, y según el informe, tienen un 65% más de probabilidades de tener capacidades desarrolladas o aventajadas. Esto demuestra que las empresas que sufren regularmente incidentes de seguridad refuerzan sus programas de seguridad y logran capacidades más maduras. Eso sí, como apunta Amit Yoran, presidente de RSA, hay que ir más allá de la prevención, y “desarrollar una estrategia que haga hincapié en la detección y la respuesta”. Y añade: “Las organizaciones necesitan establecer sus agendas con anterioridad y construir estrategias globales sin tener que esperar a que se produzca un ataque para pasar a la acción”.

Por otro lado, uno de los cambios más significativos con respecto a la encuesta del año pasado es el incremento del número de organizaciones con programas de ciberseguridad maduros. El porcentaje de organizaciones que reportan capacidades avanzadas crece más de la mitad, pasando del 4,9% al 7,4%. Sin embargo, su percepción general sobre su preparación en ciberseguridad sigue siendo baja. El número de encuestados que señalaron que su exposición ante los riesgos en ciberseguridad es alta se mantiene estable en casi un 75%, lo que refleja una disparidad creciente entre los que tienen y no tienen preparación en seguridad.

Por último, el estudio revela que las compañías continúan reforzando su habilidad para adoptar medidas proactivas con el fin de mejorar su ciberseguridad y su posición ante los riesgos. En general, el 45% de los encuestados describió su capacidad para catalogar, evaluar y mitigar los riesgos en ciberseguridad como “inexistente” o “a medida” y sólo el 24% señaló que son maduros en esta área. La encuesta también muestra que las empresas que adoptan una filosofía basada principalmente en la defensa del perímetro se encuentran en mayor desventaja a la hora de encontrar actividades maliciosas, y sus activos críticos de negocio están en riesgo de exposición pública. 

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

10 buenas prácticas para mejorar el rendimiento de SharePoint

Seguridad Intrínseca con VMware

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios