Seguridad

3 de cada 4 empresas presentan una falta de madurez en seguridad

Un estudio de RSA revela que el tamaño de la empresa no es un indicador de madurez. De hecho, el 83% de las grandes organizaciones encuestadas se clasifican a sí mismas por debajo del nivel de madurez.

seguridad_datos_cifrado

RSA, la división de seguridad de EMC, ha publicado los resultados de una encuesta realizada entre más de 400 profesionales de seguridad de 61 países, a los que se ha preguntado sobre el nivel de madurez de los programas de ciberseguridad de sus organizaciones. Pues bien, casi el 75% de todos los encuestados muestran niveles insuficientes de madurez en seguridad.

Esta falta de madurez en general no es sorprendente, teniendo en cuenta que muchas organizaciones encuestadas reportaron incidentes de seguridad que dieron lugar a pérdidas o daños en sus operaciones en los últimos 12 meses. La capacidad de seguridad más madura revelada en la encuesta es el área de protección, mientras que la mayor debilidad de las organizaciones encuestadas es centra en la capacidad de medir, evaluar y mitigar los riesgos de seguridad cibernética, con el 45% de los encuestados describiendo sus capacidades en esta área como "inexistentes", mientras que sólo el 21% afirmaron ser maduros en este dominio.

En contra de las expectativas, la encuesta indica que el tamaño de una organización no es un indicador de su madurez. De hecho, el 83% de las organizaciones encuestadas con más de 10.000 empleados clasificaron sus capacidades como menos "desarrolladas" en grado de madurez. También han sido sorprendentes los resultados de las organizaciones de servicios financieros, un sector a menudo citado como líder en la industria en términos de madurez de seguridad. Sin embargo, sólo un tercio de las organizaciones de servicios financieros encuestadas se clasifican como bien preparadas. Las organizaciones de la industria de telecomunicaciones son las que presentan el mayor nivel de madurez, con un 50% de las respuestas, mientras que las organizaciones gubernamentales figuran en el último lugar del ranking.

Para Amit Yoran, presidente de RSA, "esta investigación demuestra que las empresas siguen invirtiendo grandes cantidades de dinero en firewalls de nueva generación, antivirus y protección contra malware avanzado con la esperanza de detener las amenazas avanzadas. Sin embargo, a pesar de la inversión en estas áreas, incluso las organizaciones más grandes todavía no se sienten preparados para las amenazas a las que se enfrentan. Creemos que esta dicotomía es el resultado del fracaso de los actuales modelos de seguridad basados en la prevención para hacer frente al panorama de las amenazas. Tenemos que cambiar nuestra forma de pensar acerca de la seguridad, empezando por reconocer que la prevención por sí sola es una estrategia fallida y se necesita prestar más atención en la estrategia basada en la detección y la respuesta".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper