El 12% de las empresas carece de un programa de detección de brechas

  • Endpoint

Para ayudar a mejorar su preparación, la mayoría de las organizaciones reconocen la necesidad de un Centro de operaciones de seguridad (SOC), que coordine todas las actividades de ciberseguridad. El malware y el phishing se perciben como las amenazas que más han aumentado la exposición al riesgo de las organizaciones.

De acuerdo con la 20ª encuesta anual de seguridad de la información de EY Global, el 64% de las organizaciones consideran el malware y el phishing como las amenazas que más han aumentado la exposición al riesgo de las organizaciones en los últimos 12 meses. Por otra parte, el 60% consideran los empleados descuidados o desprevenidos como la vulnerabilidad creciente más significativa para la seguridad de las organizaciones. En cuanto a la fuente de ataque más probable, el 77% considera a empleados descuidados como la fuente más probable, seguidos por los cibercriminales y los empleados malintencionados.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

El informe pone de manifiesto que muchas organizaciones tienen serias dudas sobre el nivel de sofisticación de sus sistemas actuales de ciberseguridad. El 75% de los encuestados califica la madurez de su sistema de identificación de vulnerabilidades como "muy baja a moderada”, y otro 12% afirma no disponer de un programa formal de detección de brechas. Además, el 35% describe sus políticas de protección de datos como ad-hoc o no existente, y el 38% no tiene ningún programa de gestión de identidades y accesos o no han acordado formalmente tal programa.

Para ayudar a mejorar su preparación, la mayoría de las organizaciones reconocen la necesidad de un Centro de operaciones de seguridad (SOC), que proporciona un centro centralizado, estructurado y coordinado para todas las actividades de ciberseguridad. Sin embargo, el 48% de los encuestados dice que todavía no tiene un SOC, ya sea interno o externo. Además, solo el 57% de los encuestados tiene un programa de inteligencia de amenazas informal, o no tiene ninguno, y solo el 12% de los encuestados se muestran confiados en que pueden detectar un ciberataque sofisticado realizado en su organización.