¿Subestiman los profesionales de ciberseguridad la probabilidad de sufrir una brecha?

  • Actualidad

Más del 90% de los CIOs, CTOs y CISOs encuestados por VMware reconocen haber sufrido una brecha de ciberseguridad grave. Sin embargo, subestiman la probabilidad de que suceda. Solo el 49% teme que suceda en los próximos meses y menos de un tercio ha actualizado su política de seguridad.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer

Tras realizar una encuesta online entre más de 3.500 CIOs, CTOs y CISOs de todo el mundo, las conclusiones del informe VMware Global Security Insights es que gran parte de los profesionales del área de seguridad TIC subestiman la probabilidad de sufrir una brecha grave. Y eso ocurre a pesar de que el 92% reconoce haberla sufrido.

Las respuestas, entre las que hay 250 procedentes de España, apuntan que solo el 49% afirma temer que se produzca una brecha grave en el próximo año, mientras que menos de un tercio (31%) ha actualizado su política de seguridad y su aproximación a este tipo de problemas para reducir el riesgo.

Por otro lado, la mezcla que supone el aumento de personas trabajando a distancia y del número de ataques de ransomware crean “crean una superficie de ataque impredecible”. En este punto, el 75% de los encuestados afirma que el volumen de los ataques se ha incrementado (el 61,5% señala el teletrabajo como la causa del incremento) y el 83% asegura que los ataques son más sofisticados que antes. El tipo de ataque más frecuente ha sido el que emplea malware general, y las principales causas de las brechas de seguridad han sido una solución de seguridad obsoleta (18%) y la debilidad de los procesos para prevenir ataques (16,5%).

El informe pone de relieve también que, a medida que las empresas evolucionan a escenarios cloud, es necesario disponer de una estrategia de seguridad también basada en la nube. En este sentido,  el 38% afirma que tiene pensado agregar más seguridad en la infraestructura y las aplicaciones, así como reducir el número de soluciones específicas.

Para los participantes en este estudio, las aplicaciones y las cargas de trabajo son los puntos más vulnerables en el recorrido de los datos. El 41% de los encuestados reconoce la necesidad de una mayor visibilidad sobre los datos y las aplicaciones para prevenir los ataques. De igual forma, el 42% reconoce que a los directivos les preocupa el lanzamiento de nuevas aplicaciones debido a la amenaza creciente y el daño cada vez mayor de los ciberataques.

El estudio incluye un apartado dedicado a la seguridad y la inteligencia artificial. La principal conclusión es que la preocupación por la seguridad retrasa la adopción de la inteligencia artificial. Más de un tercio de los participantes en la encuesta (35%) afirma que los problemas de seguridad les genera dudas respecto a la adopción de esta tecnología.