Las organizaciones están tomando medidas para mejorar su preparación cibernética

Un informe de Ponemon Institute revela que los niveles de riesgo cibernético han mejorado de "elevado" a "moderado" por primera vez, aunque todavía queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. La mayoría de las organizaciones siguen siendo pesimistas sobre sus perspectivas para el próximo año. Así, la mayoría señaló que era "algo probable o muy probable" que sufrieran una filtración de los datos del cliente (70%) o de la propiedad intelectual (69%) o un ciberataque exitoso (78%).

Las cuatro principales amenazas enumeradas por los encuestados son el clickjacking, el compromiso del correo electrónico empresarial (BEC), el ransomware, los ataques sin archivos y las botnets, que reemplazaron a los "ataques de inicio de sesión" en quinto lugar. Los encuestados globales también mencionaron a los empleados como representantes de tres de sus cinco principales riesgos a la infraestructura: personas con información privilegiada negligentes; infraestructura y proveedores de computación en la nube; empleados móviles/remotos; escasez de personal cualificado; y entornos informáticos virtuales (servidores, puntos finales)

El Dr. Larry Ponemon, presidente y fundador de Ponemon Institute, afirma que “a medida que el cambio al trabajo híbrido cobra impulso, las organizaciones están preocupadas con razón por el riesgo que representan los empleados negligentes y la infraestructura utilizada para apoyar a los trabajadores remotos. Tendrán que centrarse no solo en las soluciones tecnológicas, sino también en las personas y los procesos para ayudar a mitigar estos riesgos".

Las mayores áreas de preocupación para las empresas relacionadas con la preparación cibernética son:

--Personas: " El liderazgo senior de mi organización no ve la seguridad como una ventaja competitiva".

--Procesos: "La función de seguridad de TI de mi organización no tiene la capacidad de lanzar contramedidas (como honeypots) para obtener inteligencia sobre el atacante".

--Tecnología: "La función de seguridad de TI de mi organización no tiene la capacidad de conocer la ubicación física de los activos y aplicaciones de datos críticos para el negocio".

Micro Focus, ahora OpenText, combate esas tres áreas de preocupación con ArcSight, una oferta de soluciones que acelera la detección y la respuesta a amenazas con análisis de seguridad integral, SOAR nativo y automatización inteligente. Permite defenderse contra la ingeniería social y los empleados deshonestos con inteligencia contextual sobre usuarios y entidades vulnerables de alto riesgo, y empodera las operaciones de seguridad con respuesta automática y organizada a incidentes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.