Las empresas invierten en ciberseguridad tras un «susto»

RSA, la división de seguridad de EMC (NYSE: EMC), ha dado a conocer unos datos que demuestran que las organizaciones que invierten en tecnologías de detección y respuesta, en lugar de adoptar soluciones basadas en el perímetro, están mejor preparadas para defenderse frente a los ataques cibernéticos. El segundo informe anual RSA Cybersecurity Poverty Index, un estudio que reúne los resultados de u

Una encuesta realizada entre 878 profesionales de seguridad en 81 países y más de 24 sectores industriales ha concluido que el 75% de los encuestados se encuentra en una situación de alto riesgo en cuanto a ciberseguridad, ya que las capacidades de respuesta a incidentes (IR) están muy poco desarrolladas.

El segundo informe anual RSA Cybersecurity Poverty Index, hecho público por RSA, la división de seguridad de EMC (NYSE: EMC), constata que casi la mitad de las organizaciones afirma que sus capacidades en esta área son “a medida” o inexistentes. Sin embargo, las organizaciones son más propensas a impulsar sus programas para reforzar estas capacidades una vez que han experimentado un incidente de seguridad que haya afectado al negocio.

La encuesta también muestra que la mayoría de las organizaciones continúan esforzándose en mejorar la ciberseguridad, ya que no entienden cómo los riesgos cibernéticos pueden afectar a sus operaciones.

Asimismo, varios datos revelan que las empresas tienden a retrasar sus inversiones en ciberseguridad hasta que experimentan los daños en primera persona. Además, las empresas que adoptan una filosofía basada principalmente en la defensa del perímetro se encuentran en mayor desventaja a la hora de encontrar actividades maliciosas, y sus activos críticos de negocio están en riesgo de exposición pública.

Los resultados del RSA Cybersecurity Poverty Index consolidan este concepto, concluyendo que las organizaciones que detectan y experimentan frecuentes incidentes en seguridad tienen un 65% más de probabilidades de tener capacidades desarrolladas o aventajadas. Esto demuestra, según los autores del estudio, que las organizaciones que sufren regularmente incidentes de seguridad refuerzan sus programas de seguridad y logran capacidades más maduras. Las organizaciones deben centrarse en la ejecución de estrategias preventivas y al mismo tiempo convertir en prioridad otras capacidades que están creciendo en importancia como la detección y la respuesta.

Uno de los cambios más significativos desde la encuesta de 2015 es el incremento del número de organizaciones con programas de ciberseguridad maduros. El porcentaje de organizaciones que informan de capacidades avanzadas –la categoría más alta- crece más de la mitad con respecto al año anterior, pasando del 4,9% al 7,4%.

Pero la percepción general de las organizaciones sobre su preparación en ciberseguridad sigue siendo baja. El número de encuestados que señalaron que su exposición ante los riesgos en ciberseguridad es alta se mantiene estable en casi un 75%, lo que refleja una disparidad creciente entre los que tienen y no tienen preparación en seguridad.

La encuesta también muestra que las organizaciones continúan reforzando su habilidad para adoptar medidas proactivas con el fin de mejorar su ciberseguridad y su posición ante los riesgos. En general, el 45% de los encuestados describió su capacidad para catalogar, evaluar y mitigar los riesgos en ciberseguridad como «inexistente» o «a medida» y sólo el 24% señaló que son maduros en esta área.

La incapacidad de cuantificar su Cyber Risk Appetite - los riesgos a los que se enfrentan y los potenciales impactos en sus organizaciones - hace que sea difícil priorizar la mitigación y la inversión, una actividad fundamental para cualquier organización que quiera mejorar sus capacidades de seguridad.