Las capacidades de las empresas para defenderse de ciberataques están muy poco desarrolladas. Esta es un afirmación que comparten casi la mitad de los profesionales del sector de la ciberseguridad, lo que es preocupante. La división de seguridad de EMC, RSA ha dado a conocer su estudio Cybersecurity Poverty Index, en el que muestran los resultados de una encuesta realizada a 878 profesionales de la seguridad de 81 países. En este estudio ofrecieron a los participantes valorar sus programas de seguridad. De los datos obtenidos también se extrae que el 75% de los encuestados cree que la organización está en una situación de alto riesgo en cuanto a seguridad.

Eso sí, las empresas están empezando cada vez más a impulsar sus programas de seguridad para reforzar estas capacidades… Pero, siempre una vez que ya han experimentado un incidente de seguridad. O sea, que hasta que no le ven las orejas al lobo, no suelen actuar. Los datos revelan que las empresas suelen rechazar sus inversiones en ciberseguridad hasta que no les queda más remedio, que es cuando han experimentado daños en primera persona. El estudio demuestra que las compañías que sufren incidentes de seguridad de forma regular, refuerzan sus programas, y tienen capacidades más maduras.
Las empresas no entienden la ciberseguridad

Se desprende del informe que las empresas, aunque apliquen medidas y programas de seguridad, no saben muy bien por qué lo hacen, ya que no acaban de entender cómo los riesgos de un incidente de seguridad puede afectar a sus operaciones o a su negocio. Otro de los problemas es que las empresas que adoptan una filosofía basada en la defensa del perímetro están en desventaja a la hora de detectar incidentes de seguridad. La firma de seguridad RSA aconseja a las organizaciones centrarse en la ejecución de estrategias preventivas, y hacer prioritarias las capacidades de detección y respuesta.

En cuanto a los sectores más comprometidos, los resultados de la encuesta destacan que los operadores de infraestructuras críticas son los que más avances tienen que hacer. Tanto administraciones públicas como compañías del sector energético se situaron en último lugar en todos los mercados. Solo el 18% de los encuestados de estos sectores calificaron sus programas de seguridad como desarrollados.

 

Fuente: http://globbsecurity.com/empresas-riesgo-alto-ciberataque-38907