El 86% de los líderes de seguridad confía en no tener vacíos en sus controles

  • Endpoint

La heterogeneidad de las herramientas de seguridad empresariales dificulta que estos profesionales protejan sus entornos. De hecho, el 97% experimenta desafíos con sus herramientas porque adoptan un enfoque reactivo tradicional para combatir las ciberamenazas.

El informe titulado "La ciberseguridad requiere monitorización de los controles para garantizar una protección completa de los activos", realizado por Forrester Consulting, revela que el desafío clave que afrontan los líderes de seguridad y que pone a sus organizaciones en riesgo de incumplimiento es la falsa confianza de que la abundancia de inversiones en tecnología que han realizado ha fortalecido su postura de seguridad.

Actualmente, los líderes de seguridad emplean una variedad de herramientas y tecnologías para identificar riesgos y probar la efectividad de sus controles de seguridad. Como resultado, los líderes de seguridad están obligados a juntar datos de sistemas dispares para comprender realmente la postura de seguridad de la organización. Este enfoque es reactivo, laborioso e insuficiente.

Esto ha llevado a una disparidad entre la apariencia y la realidad, por lo que los tomadores de decisiones de seguridad reciben un falso estado de confianza. El 86% confía en que no tienen vacíos en sus controles de seguridad implementados en dispositivos, aplicaciones, personas y datos. Sin embargo, la complejidad de las infraestructuras de TI actuales y la heterogeneidad de las herramientas de seguridad empresariales dificultan que los profesionales de seguridad protejan sus entornos. De hecho, el 97% experimenta desafíos con sus herramientas porque adoptan un enfoque reactivo tradicional para combatir las amenazas.

Cuando se les preguntó sobre los mayores desafíos que afrontan con las herramientas de seguridad, el 56% señalan el control de brechas de cobertura en las funciones de seguridad; el 43% poder ver una lista completa de activos en toda la organización; el 39% recopilar, normalizar, agregar, deduplicar y correlacionar datos dispares; otro 39% hacer un seguimiento de qué activos y controles no cumplen con las políticas regulatorias y de cumplimiento; el 38% determinar la efectividad de los controles de seguridad; el 37% obtener una visión en tiempo real de los riesgos corporativos; y otro 37% hacer un seguimiento del rendimiento de los controles de seguridad a lo largo del tiempo.

A medida que aumentan los niveles de amenazas, el 64% de las empresas considera prioritario o crítico implementar un marco de riesgo que alinee el riesgo de ciberseguridad y el riesgo empresarial. Sin embargo, el estudio identifica que uno de cada cinco no tiene un enfoque centralizado para la gestión de riesgos.