Las empresas no evalúan correctamente su exposición al riesgo

  • Seguridad

Tenable, firma especialista en ayudar a las empresas a medir y reducir sus riesgos de seguridad, señala que un 48% de las empresas a nivel global realizan evaluaciones estratégicas de su exposición a vulnerabilidades, un paso importante a la hora de mejorar su enfoque de ciberseguridad.

La compañía ha analizado durante tres meses cómo valoran el riesgo cibernético un total de 2.100 empresas de 60 países y concluye que aún queda bastante para que las empresas alcancen un nivel de madurez alto en sus estrategias.

En su exposición clasifica a las compañías en función del enfoque que adoptan a la hora de establecer una política de evaluación del riesgo:

Minimalistas: llevan a cabo evaluaciones mínimas de vulnerabilidades requeridas para el cumplimiento de mandato. El 33% de las organizaciones se encuentran dentro de esta categoría, y solo realizan evaluaciones limitadas y en activos seleccionados. Representan una porción de empresas que están expuestas al riesgo y aún tienen trabajo que hacer, con decisiones importantes pendientes para conseguir que los KPI mejoren.

Supervisoras: realizan frecuentes evaluaciones de seguridad de amplio alcance, pero con poca personalización de las plantillas de escaneado. Hay un 19% de organizaciones que están en categoría, lo que les coloca en un grado de madurez de bajo a medio.

Investigadoras: ejecutan evaluaciones de seguridad con un alto grado de madurez, pero solo evaluando activos seleccionados. El 43% sigue el estilo investigador, con una sólida estrategia basada en un buen ritmo de escaneo, plantillas de escaneado dirigidas y, además, aprueban en priorización y autenticación.

Estas compañías están ya más maduras al considerar todos los aspectos que afectan a la gestión de las vulnerabilidades, buscan la comprensión y el conocimiento de la dirección, cooperan con los empleados, las unidades de negocio y el equipo de TI, etc.

Diligentes: tienen el más alto nivel de madurez, por lo que han conseguido una visibilidad constante de si un activo es seguro o está expuesto y en qué medida, a través de una frecuencia de evaluación alta. Solo el 5% de las organizaciones están en esta categoría.

Sus activos están cubiertos, mediante evaluaciones dirigidas y personalizadas, y escaneos continuos.

 

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.