Ser consciente de la ciberseguridad no mejora la defensa

  • Seguridad Inteligente

Una nueva investigación ha revelado que, si bien la concienciación sobre los ciberataques está aumentando, no equivale a una mejor preparación. De hecho, existe la confusión sobre los riesgos planteados y la falta de medios para defenderse contra ellos.

El estudio Cyberattack Storm Aftermath 2017, encargado al Ponemon Institute, encuestó a 200 ejecutivos de alto rango en EE.UU. y Europa sobre amenazas emergentes, específicamente las propagadas por las filtraciones de Vault 7 y WannaCry / NotPetya.

Los resultados encontraron que, si bien la mayoría (69%) de los encuestados tenía una gran conciencia de las amenazas WannaCry y NotPetya, solo el 28% (WannaCry) y el 29% (NotPetya) consideraban que podrían evitar esos ataques. Además, el 44% de los encuestados que conocían el parche WannaCry no lo implementaron, siendo esa cifra del 55% para el parche NotPetya.

La clave de la prevención es aplicar los parches adecuados, pero demasiadas empresas no logran establecer esa conexión. Eso muestra una falta de conocimiento sobre qué debería ser el plan de acción asociado con una vulnerabilidad.

Otro hallazgo significativo del informe fue que más de la mitad de los ejecutivos sintieron que no tenían suficiente presupuesto para prevenir, detectar y contener amenazas significativas de ciberseguridad.

El presupuesto siempre es un problema, y ​​básicamente, siempre se dirige primero al cumplimiento de sus requisitos normativos.

Para concluir, Larry Ponemon, fundador del Instituto Ponemon, dijo que la falta de conocimiento entre los ejecutivos de seguridad de alto nivel destacados en el informe es preocupante.

"Ellos saben que los ataques van en aumento, pero muchos no saben lo que son y parecen incapaces de prevenirlos de manera efectiva", asegura. "Se necesita hacer un mejor uso de los recursos disponibles, como las alertas de CERT de EE.UU. Y los proveedores de servicios que la mayoría de las empresas están utilizando para externalizar la protección. Esos proveedores también necesitan intensificar y proporcionar educación sobre el origen de la mayoría de los ataques y cómo pueden evitarse".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.