Un 40% de responsables de IT ignoran problemas de seguridad críticos
- Vulnerabilidades
Los resultados de una encuesta elaborada en la RSA indican que un 5% de empresas sólo aplican parches de seguridad para vulnerabilidades conocidas una o dos veces al año.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Outpost24, una compañía que ofrece soluciones de gestión de vulnerabilidades, acaba de publicar los resultados de una encuesta realizada a más de 150 profesionales de TI asegurando que un 42% ignoran problemas de seguridad críticos cuando no saben cómo solucionarlos (16%) o no tienen tiempo de hacerlo (26%).
En la encuesta también se preguntaba qué área de las TI consideraban que estaba menos segura. Un 24% respondieraon que lo que más les preocupaba eran la infraestructura cloud y las aplicaciones, un 23% identificaron el IoT, un 20% los dispositivos móviles, un 15% las aplicaciones web, y un 13% se mostraban más preocupados por los datos, bases de datos y el compartir información.
Al preguntarles cómo de rápido solucionan las vulnerabilidades conocidas, un 16% afirmaron que revisaban su seguridad cada mes, un 7% cada trimestre y un 5% que sólo aplicaba parches de seguridad una o dos veces al año. Sólo el 47% de las empresas parchean los fallos conocidos tan pronto como son descubiertos.
Más información sobre Gestión de Vulnerabilidades en este Webinar.
Para Bob Egner, VP de Outpost24, los resultados de la encuesta sugieren que las empresas están agregando tecnología como un elemento clave de la estrategia, “pero no están preparando a sus equipos de seguridad con las habilidades y los recursos para mantenerse al día. Es vital que las organizaciones tengan pleno conocimiento de todos los activos de los que depende la empresa, y que estén constantemente ajustados para el nivel más bajo posible de exposición a la seguridad cibernética”, dice la compañía en un comunicado.
También se preguntó a los encuestados si se realizan pruebas de seguridad en los sistemas de sus empresas, a lo que un 79% respondió afirmativamente, frente a un 7% que aseguró no haber realizado ninguna prueba de seguridad. Además, un 68% dijo haber contratado los servicios de los penetration tester.