El 52% de las empresas tiene estrategias débiles de evaluación de la vulnerabilidad cibernética
- Seguridad Inteligente
Con el creciente número de ciberataques, las empresas deben mantenerse al tanto de las evaluaciones de vulnerabilidad. ¿Cuán madura es la seguridad cibernética de las empresas?
Mientras que el 48% de las empresas están practicando evaluaciones de vulnerabilidad de ciberseguridad (AV) maduras, el 52% de las empresas no lo hacen, según un estudio reciente . El nuevo estudio se inspiró en el informe de investigación anterior de este estudio, que encontró una brecha de siete días entre el tiempo que tardan los atacantes en obtener acceso a un exploit y el tiempo que tardan las empresas en darse cuenta de que se produjo un ataque.
El último estudio se centra en cómo los defensores están actuando en las "fases de descubrimiento y evaluación del ciclo de vida de la exposición cibernética", según la publicación. El informe tuvo en cuenta cinco indicadores clave de rendimiento (KPI), que se tradujeron en cuatro estilos de madurez de VA: Diligent, Investigative, Surveying y Minimalist, dijo la publicación.
Para determinar los estilos de VA, Tenable dijo que utilizó un algoritmo de aprendizaje automático para escanear datos de telemetría anónimos de más de 2.100 organizaciones en 66 países. A través del escaneo, Tenable identificó conductas idealizadas comunes del VA y asignó a las compañías los arquetipos que más estrechamente reflejaban, dijo la publicación.
Aquí está el nivel de madurez que representa cada estilo VA:
- Diligente: alto nivel de madurez
- Investigativo: nivel de madurez medio a alto
- Topografía: nivel de madurez bajo a medio
- Minimalista: bajo nivel de madurez
Solo el 5% de las empresas tiene un estilo Diligent, lo que significa que esas empresas tienen evaluaciones de vulnerabilidad frecuentes y evaluaciones personalizadas para diferentes unidades de negocios y grupos, dijo el post.
Sin embargo, el 33% de las empresas tenían un estilo Minimalist VA, realizando pocas evaluaciones, según Tenable. La mayoría de las empresas todavía tienen mucho trabajo por hacer para protegerse en caso de ataque cibernético.
"El objetivo final, independientemente de qué estilo se relacione más estrechamente con el suyo, es seguir evolucionando hacia un mayor nivel de madurez", dijo el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.