¿Las empresas no están listas para un ciberataque?

0

Un nuevo estudio reveló que más de la mitad de las organizaciones ha recibido ciberataques ¿Están protegiéndose realmente?

En los últimos 24 meses, 60% de las organizaciones de todo el mundo ha sufrido dos o más ciberataques. Así lo reveló el informe Medición y Gestión de los Riesgos Cibernéticos en las Operaciones de Negocios de Tenable. La compañía de ciberseguridad explicó que los ataques filtran datos y causan interrupciones en las operaciones de negocios.

En el informe, la empresa destacó también que la transformación digital ha creado un complejo entorno informático. En este se encuentran la nube, el desarrollo y operación de software (DevOps), movilidad e Internet de las Cosas (IoT). Dichas tecnologías hacen que todo esté conectado como parte de la nueva superficie de ataque moderno.

El estudio arrojó que para 58% de los encuestados su función de seguridad carece de personal adecuado para detectar vulnerabilidades a tiempo. 35% del personal sólo realiza escaneos cuando se considera necesario.

En conjunto, estos datos revelan que las herramientas de las organizaciones no proporcionan la visibilidad y el enfoque necesarios. De aquellas organizaciones que miden los costos comerciales del riesgo cibernético, 62% no está seguro de que sus métricas sean realmente precisas.

Así, las decisiones sobre la asignación de recursos, inversiones en tecnologías y priorización de amenazas se toman sin información crítica. A esto se suman los costos del robo de propiedad intelectual, pérdida de ingresos o de productividad.

Y, en ese sentido, destacó que las organizaciones admiten no usar los indicadores clave de rendimiento (KPI). Estas medidas son importantes para evaluar y comprender los riesgos cibernéticos, pero sólo 49% lo mide.

El responsable de la oficina de Ciberseguridad de Tenable, Bob Huber, mencionó que este estudio destaca que la mayoría de las organizaciones no ha implementado métricas que reflejen el papel de la seguridad cibernética como una función empresarial prioritaria.