La mitad de las organizaciones no cambian la estrategia de seguridad, incluso después de un ataque
- Seguridad Inteligente
Casi la mitad de las organizaciones no realiza cambios sustanciales en su estrategia de seguridad, incluso después de experimentar un ciberataque.
Así se desprende del Informe global de amenazas avanzadas CyberArk 2018, en el que se encuestó a 1.300 tomadores de decisiones de seguridad de TI para explorar el estado actual de las prácticas de seguridad de la empresa.
El tema general del informe fue que la inercia de seguridad se ha infiltrado en muchas organizaciones, lo que ha impedido repeler o contener ataques: el 46% de los encuestados dijo que su empresa no puede evitar que los atacantes entren en redes internas cada vez que se intenta, mientras que el 50% la privacidad de sus clientes o la información de identificación personal podrían estar en riesgo debido a que sus datos no están asegurados más allá de los principios básicos legalmente requeridos.
Además, solo el 8% de las empresas realiza ejercicios del Equipo Rojo para descubrir vulnerabilidades críticas e identificar respuestas efectivas, mientras que más de la cuarta parte no protege las cuentas privilegiadas.
También está afectando a la nube, advirtiendo que los procesos automatizados inherentes en la nube y DevOps significan cuentas privilegiadas, credenciales y secretos creados a un ritmo prolífico, pero a pesar de reconocer este riesgo de seguridad, las empresas aún tienen un enfoque relajado hacia la seguridad de la nube.
La mitad de los encuestados dijo que su organización no tiene una estrategia de seguridad de cuenta privilegiada para la nube y más de dos tercios dijeron que difieren en la seguridad de la nube para su proveedor, mientras que el 38% afirmó que su proveedor de la nube no ofrece la protección adecuada.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.