Principales prioridades de ciberseguridad para 2019

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

¿Cuáles son las principales preocupaciones de ciberseguridad empresarial para 2019? Tenable encargó a Ponemon Institute que realizara una encuesta a 2.410 profesionales de TI y de ciberseguridad de seis países para averiguarlo. Los encuestados identificaron las amenazas que más les preocupan y compartieron sus prioridades de ciberseguridad y gobernabilidad para este año.

Cuando se pidió a los encuestados que identificaran las amenazas que más les preocupan en el nuevo año, sus mayores preocupaciones fueron los riesgos de terceros, las brechas de datos y los ataques a activos de Internet de las cosas (IoT) o tecnología operativa (OT). La experiencia pasada no parece ser el factor determinante de las preocupaciones futuras. Por ejemplo, aunque el 56% de los encuestados dijo que está preocupado por la posibilidad de un ataque que involucre a activos de IoT o OT en 2019, menos de una cuarta parte de los encuestados (23%) dijo haber experimentado un ataque de ese tipo en los últimos 24 meses. A pesar de sus experiencias y preocupaciones, el 59% de los encuestados dijo que su organización no intenta cuantificar el daño que cualquiera de estos eventos podría tener en su negocio.

En lo que respecta a la ciberseguridad, mantenerse por delante de los atacantes y reducir la complejidad en la infraestructura de seguridad de TI son las dos prioridades principales para 2019. El 61% de los encuestados identificaron una mejora en la capacidad de mantenerse al día, ante la sofisticación y el sigilo de los atacantes, como una de las principales prioridades, mientras que el 60% mencionaron que la reducción de la complejidad es importante para su organización en el próximo año.

Cuando se trata de la gobernancia, la reducción de los riesgos de terceros es la máxima prioridad para 2019. El 67% de los encuestados dijeron que se centrarán en garantizar que terceros dispongan de las prácticas de seguridad adecuadas para proteger los datos confidenciales.

Además de identificar las principales prioridades de ciberseguridad, el informe también explora el coste comercial del ciberriesgo. Según los resultados, la mayoría de las organizaciones no están midiendo con precisión estos costes y no pueden cuantificar el daño que los ciberataques podrían tener en sus negocios. Por lo tanto, las decisiones sobre la asignación de recursos, las inversiones en tecnologías y la priorización de amenazas se toman sin inteligencia crítica. Además, las organizaciones no pueden correlacionar los KPI de ciberriesgo que están utilizando para mitigar una brecha de datos o una amenaza de seguridad.