No detectar una brecha a tiempo tiene graves consecuencias

  • Endpoint

Más de la mitad de CISO señala que la principal consecuencia de una detección tardía es la interrupción del negocio, que puede tener un impacto significativo en la reputación. Otras consecuencias son la pérdida de propiedad intelectual, las sanciones y los despidos.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El fallo al detectar un ciberataque avanzado o una amenaza dirigida tan pronto como se produzca puede llevar a un compromiso total de la infraestructura, una pérdida irreversible de datos y repercusiones financieras de las que algunas compañías nunca se recuperarán, según señala una encuesta de Bitdefender realizada a más de mil CISO en los Estados Unidos y Europa.

De acuerdo con más de la mitad de los encuestados, la principal consecuencia de no darse cuenta de una brecha a tiempo es la interrupción del negocio. Dependiendo de la industria, estas interrupciones pueden tener un impacto significativo en la reputación, principalmente si se lleva a cabo una amplia cobertura en los medios o se exponen públicamente los datos de los clientes, o si generan pérdidas financieras directas, según el 44% de los CISO.

La pérdida de propiedad intelectual, las multas y sanciones legales, o incluso la pérdida de empleos para los responsables de prevenir el ataque, también son efectos secundarios de la detección tardía y de no minimizar el tiempo de permanencia de las infecciones. Como resultado, el 82% de las empresas tienen herramientas de seguridad, procesos y personal para detectar y responder a ataques avanzados. Dos tercios tienen este servicio como modelo operativo interno, mientras que una cuarta parte ha optado por modelos subcontratados.

Con los ataques cada vez más sofisticados, avanzados y generalizados, las empresas se mantienen vulnerables al seguir el modelo de seguridad tradicional, en el que las organizaciones adquieren herramientas de seguridad, pero no las gestionan continuamente u olvidan actualizar los planes de respuesta a incidentes.