Casi la mitad de las empresas consideran estratégico evaluar su exposición a las vulnerabilidades

  • Vulnerabilidades

Tenable, firma especialista en ayudar a las empresas a medir y reducir sus riesgos de seguridad, señala que un 48% de las empresas a nivel global realizan evaluaciones estratégicas de su exposición a vulnerabilidades, un paso importante a la hora de mejorar su enfoque de ciberdeseguridad. No obstante, aún queda bastante para que las empresas alcancen un nivel de madurez alto en sus estrategias.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El informe de Tenable muestra que casi el 48% de las organizaciones a nivel mundial llevan a cabo evaluaciones estratégicas de su grado de exposición a vulnerabilidades. Estas valoraciones son aquellas que la propia compañía define como programas maduros o moderadamente maduros que incluyen el escaneado o exploración dirigida y personalizada, así como la priorización de recursos informáticos basados ​​en la criticidad empresarial, como elementos fundamentales de su defensa cibernética y como paso crítico hacia la reducción del riesgo. Sin embargo, solo el 5% de estas empresas ha alcanzado el grado más alto de madurez, logrado una cobertura integral de los activos.

Frente a estas compañías, en el otro extremo un 33% de las compañías mantienen un enfoque que el informe denomina minimalista en este tema, y hacen lo mínimo para conseguir cumplir con las normas y regulaciones, por lo que aumentan el riesgo de sufrir un incidente que impacte en su negocio.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Es más, la investigación de Tenable revela que los atacantes tienen generalmente una media de siete días para explotar una vulnerabilidad antes de que las empresas sepan que son vulnerables. Esa semana de diferencia está directamente relacionada con cómo realizan las evaluaciones de vulnerabilidad las empresas, es decir, cuanto más maduro es su enfoque, menos tiempo se tarda en descubrir el fallo y menos tiempo está en riesgo la compañía.

En un futuro no muy lejano, según la firma autora del estudio, habrá dos tipos de organizaciones: las que se enfrentan al desafío de reducir el riesgo cibernético y las que no se adaptan a un panorama de amenazas en constante evolución y con cambios que se producen a gran velocidad en los entornos informáticos. Por eso, la compañía cree que ha llegado el momento de que el sector se tome en serio la oportunidad de devolver la ventaja a los ciberdefensores, empezando por la evaluación rigurosa y disciplinada de las vulnerabilidades como base para la gestión madura de vulnerabilidades y, en última instancia, la exposición cibernética", dice Tom Parsons, director senior de gestión de productos de la firma.