78-por-ciento-companias-confian-poco-en-propios-controles-ciberseguridad

Ante la constante evolución de las ciberamenazas, gran parte de las empresas son conscientes de que es necesario validar la efectividad de los controles de seguridad. Poco más del 40% solo los comprueba cuando se produce un incidente y hay un 14% que ni si siquiera lo hace una vez al año. Además, el 78% confía poco en sus propios controles.

Ante la constante evolución de las ciberamenazas, gran parte de las empresas son conscientes de que es necesario validar la efectividad de los controles de seguridad pero el 78% de las compañías confían poco en sus propios controles Clic para tuitear

La postura de ciberseguridad de las empresas es mejorable. Así lo indica el informe ‘State of Breach and Attack Simulation and the Need for Continuous Security Validation’ elaborado por Ponemon Institute por encargo de Cymulate, que revela que el 78% de las empresas confían poco en sus propios controles de seguridad.

El informe señala que el 60% de las empresas realiza cambios diarios o semanales en sus controles de seguridad y el 67% señala la importancia de comprobar que estas actualizaciones no suponen brechas de seguridad. Pese a que el 60% reconoce que es fundamental validar la efectividad de los controles de seguridad contra las nuevas amenazas y las tácticas y las técnicas de los cibercriminales, el 43% solo lo hace cuando se produce un incidente, y un 14% adicional lo hace menos de una vez al año.

NUEVAS TECNOLOGÍAS DE SEGURIDAD

Por otra parte, el estudio apunta que, ante la pandemia y las medidas tomadas para facilitar y apoyar el trabajo desde casa, el 62% de las empresas adquirió nuevas tecnologías de seguridad y el 59% tuvo que relajar algunas de sus políticas de seguridad. Sin embargo, sólo el 38% comprobó realmente la seguridad de la nueva arquitectura creada para que los empleados puedan trabajar en remoto.

En este sentido, el informe subraya la necesidad de que los responsables de seguridad evalúen continuamente el desempeño de las contramedidas, teniendo en cuenta el crecimiento exponencial de las amenazas y la evolución del negocio.

Fuente: IT User