SEGURIDAD | Noticias | 28 JUN 2016

El 75% de las empresas no están preparadas para responder a un ciberataque

Un estudio de RSA revela que el 75% de las organizaciones carecen del grado de madurez necesario para afrontar los riesgos relacionados con la ciberseguridad. Las empresas tienen una excesiva dependencia de las soluciones basadas en el perímetro de defensa, y esto merma su capacidad de respuesta.
ciberseguridad agenda cio
Redacción CIO

El informe pone de manifiesto por segundo año consecutivo que el 75% de los encuestados se encuentra en una situación de alto riesgo en ciberseguridad, con capacidades de respuesta a incidentes (IR) muy poco desarrolladas. Casi la mitad de las organizaciones afirma que sus capacidades en esta área son “a medida” o “inexistentes”.

Es más, las organizaciones son más propensas a impulsar sus programas para reforzar estas capacidades una vez que han experimentado un incidente de seguridad que haya afectado al negocio. Y aunque la mayoría de las organizaciones continúan esforzándose en mejorar la ciberseguridad, el estudio también concluye que no entienden cómo los riesgos cibernéticos pueden afectar a sus operaciones.

En este sentido, las organizaciones que detectan y experimentan frecuentes incidentes en seguridad tienen un 65% más de probabilidades de tener capacidades desarrolladas o aventajadas. Esto demuestra que las organizaciones que sufren regularmente incidentes de seguridad refuerzan sus programas de seguridad y logran capacidades más maduras.

Además, las empresas que adoptan una filosofía basada principalmente en la defensa del perímetro se encuentran en mayor desventaja a la hora de encontrar actividades maliciosas, y sus activos críticos de negocio están en riesgo de exposición pública, apunta el documento, que también advierte que “deben centrarse en la ejecución de estrategias preventivas y al mismo tiempo convertir en prioridad otras capacidades que están creciendo en importancia como la detección y la respuesta”.

No todo es negativo
Uno de los cambios más significativos desde la encuesta de 2015 es el incremento del número de organizaciones con programas de ciberseguridad maduros, que han pasado del 4,9% al 7,4%.

La encuesta también muestra que las organizaciones continúan reforzando su habilidad para adoptar medidas proactivas con el fin de mejorar su ciberseguridad y su posición ante los riesgos. “En general, el 45% de los encuestados describió su capacidad para catalogar, evaluar y mitigar los riesgos en ciberseguridad como ‘inexistente’ o ‘a medida’ y sólo el 24% señaló que son maduros en esta área. La incapacidad de cuantificar su Cyber Risk Appetite (los riesgos a los que se enfrentan y los potenciales impactos en sus organizaciones) hace que sea difícil priorizar la mitigación y la inversión, una actividad fundamental para cualquier organización que quiera mejorar sus capacidades de seguridad.

Si hablamos de sectores, según los datos de este estudio de RSA, los operadores de infraestructuras críticas tendrán que hacer avances significativos en sus niveles actuales de madurez en esta área, y el sector público y las organizaciones del sector energético se situaron en el último lugar en todos los mercados de la encuesta, con sólo el 18% de los encuestados calificándose como desarrollados o favorecidos.

En el lado opuesto, las compañías del sector aeroespacial y de defensa reportan el nivel más alto de madurez con un 39% de encuestados que afirma tener capacidades desarrolladas o avanzadas. Y las organizaciones de servicios financieros, un sector citado a menudo como líder en el mercado debido al gran número de ataques cibernéticos que registra, se sitúa en un lugar intermedio con un 26% de encuestados que consideran que sus empresas están bien preparadas (aunque por debajo del 33% del año pasado).

Por geografías, las empresas norteamericanas vuelven a situarse por detrás de las regiones de Asia-Pacífico y Japón (APJ), y EMEA. Las organizaciones en EMEA consideran que tienen estrategias de seguridad más consolidadas, con un 29% que se clasifican como desarrolladas o por encima del nivel de madurez global, mientras que solo el 26% de las organizaciones en APJ y el 23% de las organizaciones en Norteamérica se posicionan como desarrolladas o aventajadas. EMEA ha desbancado a APJ del primer puesto, subiendo 3 puntos porcentuales mientras que APJ ha bajado 13 puntos.

El informe, titulado RSA Cybersecurity Poverty Index, está realizado entre 878  profesionales de seguridad en 81 países y más de 24 sectores.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información