4 formas en que su empresa puede evitar una violación de datos

  • Seguridad Inteligente

​Más de dos tercios (67%) de los profesionales de la ciberseguridad dijeron que no tienen el tiempo y los recursos para mitigar todas las vulnerabilidades de seguridad para evitar una violación de datos, según un informe del Instituto Ponemon.

La falta de recursos incluye una escasez de personal de ciberseguridad, según el informe: de los 600 líderes y profesionales de ciberseguridad encuestados, el 68% dijo que cree que su personal no tiene una postura de seguridad sólida. Otro 63% dijo que la incapacidad de actuar ante la gran cantidad de alertas y acciones de seguridad es problemática para su organización. Y solo el 15% dijo que sus esfuerzos de parches eran "altamente efectivos", según el informe.

"De esta investigación, queda claro que la mayoría de las empresas reconocen no solo que no cuentan con los recursos suficientes para encontrar y administrar sus vulnerabilidades, sino que también tienen vacíos en la evaluación del riesgo y la visibilidad total de sus activos de TI, lo que sin duda condujo a eso. "El voto de baja confianza en su capacidad para evitar una violación de datos", dijo Larry Ponemon, fundador y presidente del Instituto Ponemon, en un comunicado de prensa.

Según el informe, solo se espera que el volumen de violaciones de datos crezca en tamaño, frecuencia e impacto durante el próximo año, y las organizaciones deben estar preparadas para combatir los ataques. Aquí hay cuatro formas para que las empresas eviten las infracciones cibernéticas, el informe recomendó:

1. Descubra completamente su superficie de ataque: todo lo que toca su red y todas las formas en que podría ser atacado

Las organizaciones deben descubrir todos los activos de TI internos, en la nube y de terceros que tocan su red y podrían actuar como un punto de entrada para los ciberdelincuentes. Esto incluye servidores, aplicaciones, infraestructura de TI administrada y activos en la nube, pero también dispositivos BYOD, Internet of Things (IoT), sistemas de control industrial (ICS) y activos de terceros de otros socios comerciales, señala el informe. Las empresas también deben conocer los más de 250 vectores de ataque, incluido el phishing y el malware, que podrían provocar un ataque.

2. Entienda su riesgo cibernético general y el riesgo comercial específico de cada activo si se violara

La mayoría de las organizaciones (60%) no han incorporado el riesgo cibernético en su programa de gestión de vulnerabilidades, según el informe. Agregar la capacidad de evaluar el riesgo cibernético de cada activo que toque su red puede ayudar a determinar el riesgo cibernético total de su empresa y las formas de evaluar y mejorar su postura de ciberseguridad.

3. Utilice el análisis basado en riesgos para establecer prioridades en las reparaciones que Secops y los equipos de TI deben trabajar, posponer e ignorar.

Dado que la mayoría de las organizaciones informaron una brecha entre la cantidad de alertas de seguridad recibidas y los recursos disponibles para trabajar a través de ellas, comprender los riesgos de su dispositivo y cibernéticos puede ayudar a priorizar qué problemas se deben solucionar en qué orden, incluido el software no parcheado, los problemas de contraseña y las configuraciones erróneas.

4. Haga que SecOps y TI sean más productivos automatizando el descubrimiento de inventarios de activos y vulnerabilidades, así como la creación de arreglos prioritarios y los tickets resultantes

Algunas organizaciones están recurriendo a herramientas automatizadas para ayudar a cerrar las brechas de ciberseguridad. Las capacidades de automatización se incluyen cada vez más en las soluciones de ciberseguridad y han creado nuevas categorías de mercado, como la orquestación de seguridad, la automatización y la respuesta (SOAR), señala el informe. Al recomendar el informe, al buscar nuevas herramientas de ciberseguridad con automatización, las empresas deben evaluar cómo las herramientas utilizan realmente la inteligencia artificial (AI) y el aprendizaje automático para trabajar.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions