Sólo un tercio de las organizaciones confía en poder evitar una brecha de datos

Las brechas de seguridad afectan cada vez a más empresas, que muestran una preocupación creciente por su seguridad. La mayoría opta por mejorarla, aunque su eficacia sigue generando muchas dudas. Tantas, que sólo un tercio de las organizaciones confía en que será capaz de evitar una brecha de datos, según un informe elaborado por el Instituto Ponemon para la compañía de protección frente a brechas Balbix, y de la que se han hecho eco en Betanews.

Según este informe, el 68% de organizaciones cree que su política de contratación de personal no es la más adecuada para contar con una ciberseguridad lo bastante fuerte. Así, opinan que no cuentan con bastante personal para ello. Sólo el 15% cree que sus esfuerzos en corrección de fallos son lo bastante eficaces.

Aparte de esto, el 67% asegura que no tiene ni tiempo ni recursos para mitigar todas las vulnerabilidades de cada a evitar una brecha de datos, y otro 63% apunta que la incapacidad para actuar ante la gran cantidad de avisos que provocan las brechas de datos y las acciones a tomar ante ellas son un problema.

Como consecuencia del desequilibrio entre la cantidad de avisos y los recursos limitados para responder a ellas son múltiples. Entre ellas está el aplazamiento de los parcheos, la no priorización de las acciones a realizar y, finalmente, una postura en ciberseguridad más débil. Además, el 69% realiza escáneres de seguridad con una frecuencia igual o inferior a una vez al mes. El 49% sólo realiza una comprobación trimestral, o bajo demanda. Menos de la mitad de las organizaciones encuestadas, el 49%, asegura que realiza un parcheado completo y en fecha.

En la encuesta que ha servido como base para la elaboración del informe también se ha preguntado sobre las mejoras que podrían implementarse en las políticas de mejora de la ciberseguridad de las entidades. El 70% de los que han respondido a ello ha citado a la puesta en marcha de un sistema de descubrimiento automático de activos no gestionados. Otro 64% ha apuntado que desean ser capaces de analizar vulnerabilidades en Internet de las Cosas, dispositivos de BYOD y sistemas de terceros.

Sólo un 60% ha citado como una medida eficaz para mejorar su protección al análisis de sistemas no parcheados y otros vectores de ataque. Mientras, otro 56% desearían recibir una lista de acciones priorizadas con base en los riesgos. Y otro 52% apunta a que podría mejorar en este aspecto mediante la recepción de soluciones normativas para la toma de acciones recomendadas.

En Balbix no han sorprendido los resultados del informe del Instituto Ponemon. Así lo ha señalado Gauray Banga, fundador y CEO de la compañía, que también ha destacado que «aunque los niveles de confianza en su capacidad para evitar una brecha son, obviamente, problemáticos, está claro que muchos comprenden las razones por las que pasa esto: volumen de alertas, recursos y equipo limitados, falta de visibilidad en los activos y un riesgo contextual muy limitado. En la parte positiva, los que han respondido citan una lista clara de capacidades que pueden ayudarles más a ver y gestionar sus vulnerabilidades, lo que mejora su postura de seguridad en general«.