Fortalecer las defensas de seguridad cibernética sigue siendo un trabajo en progreso para muchas organizaciones, que reconocen sus deficiencias pero aún tienen que comprometer los recursos necesarios para el esfuerzo, según una nueva investigación de CompTIA.
Si bien la mayoría de los encuestados en cada una de las siete regiones geográficas siente que la seguridad cibernética de su empresa es satisfactoria, el «Estado de la seguridad cibernética» de CompTIA muestra que un número mucho menor califica la situación como «completamente satisfactoria». Casi todo el mundo siente que hay margen de mejora.
“Las empresas son conscientes de las amenazas a las que se enfrentan y de las posibles consecuencias de un ataque o una infracción”, dijo Seth Robinson , vicepresidente de investigación de la industria de CompTIA. “Pero pueden estar subestimando su exposición y cuánto necesitan invertir en ciberseguridad. La mitigación del riesgo es la clave, el filtro a través del cual se debe ver todo”.
Dos de los tres principales problemas que impulsan las consideraciones de ciberseguridad son el creciente volumen de ciberdelincuentes, citado por el 48 % de los encuestados, y la creciente variedad de ciberataques (45 %). Además, el ransomware y el phishing se han convertido rápidamente en las principales áreas de preocupación a medida que aumentan las operaciones digitales y los errores humanos resultan más costosos.
“ La transformación digital impulsada por la adopción de la nube y los dispositivos móviles requiere un nuevo enfoque estratégico para la ciberseguridad, pero esto plantea desafíos importantes, tanto táctica como financieramente”, dijo Robinson. “A medida que las operaciones y la estrategia de TI se han vuelto más complejas, también lo ha hecho la gestión de la ciberseguridad”.
Dado que la ciberseguridad está más estrechamente integrada con los objetivos comerciales, la confianza cero es la política general que debería guiar los esfuerzos modernos, aunque su adopción no se llevará a cabo de la noche a la mañana porque requiere una forma de pensar y actuar drásticamente diferente. El informe sugiere que hay un pequeño progreso en el reconocimiento de un enfoque holístico de confianza cero, pero un mayor progreso en la adopción de algunos elementos que forman parte de una política general de confianza cero .
La autenticación multifactor está implementada en el 46 % de las empresas y la gobernanza de la carga de trabajo en la nube en el 41 %. Entre otros cambios en el enfoque de las organizaciones hacia la ciberseguridad:
- El 43 % de las empresas ha dado mayor prioridad a la respuesta a incidentes
- El 39 % está implementando un conjunto más diverso de herramientas tecnológicas, y las herramientas de administración y monitoreo de SaaS están dando un salto sustancial en la adopción.
- El 38% está aumentando su enfoque en las mejoras de procesos.
- 37% están cambiando a medidas más proactivas
- El 36% está ampliando la educación de los empleados.
Nagios es un poderoso sistema de administración de TI y un paquete de software de monitoreo de TI que permite
a las organizaciones identificar y resolver problemas de infraestructura de TI antes de que afecten los procesos comerciales críticos.Conocer..
La adopción de una filosofía de confianza cero total, incluido el establecimiento de objetivos estratégicos específicos, abordará muchos problemas que enfrentan las empresas. Pero hay obstáculos sustanciales que superar, como cerrar la brecha de comunicaciones que existe entre la tecnología y los aspectos comerciales de las organizaciones.
La tasa general de participación del personal comercial es demasiado baja para una función crítica para el negocio. El 47 % de las pequeñas empresas tiene al director general o propietario como parte de la cadena de ciberseguridad, en comparación con el 37 % de las medianas empresas y el 27 % de las grandes empresas. Además, las empresas luchan por abordar las necesidades de habilidades técnicas, como el conocimiento de amenazas, la seguridad de la red y el análisis de datos.
Fuentes: www.helpnetsecurity.com/
Si te ha gustado, ¡compártelo con tus amigos!
