La mayoría de las empresas mantiene su nivel de seguridad o lo ha incrementado respecto al año pasado. Así lo creen un 97 % de los directivos y profesionales de seguridad abordados por Ivanti en su estudio sobre el estado de preparación en ciberseguridad.
Las organizaciones se están tomando cada vez más en serio su protección. Esto debería significar una mejor defensa frente a ciberataques. Sin embargo, el mismo informe señala que 1 de cada 5 personas no puede afirmar con rotundidad que podría evitar un ataque.
Lo cierto es que las empresas mantienen una mentalidad reactiva y de ‘check-list’, como evidencia su forma de gestionar parches. El 92 % cuenta con un método de priorización, pero al mismo tiempo los encuestados reconocen que todos sus parches tienen un lugar destacado, lo que significa que realmente no están priorizando ninguno.
“Parchear no es tan sencillo como parece”, señala al respecto Srinivas Mukkamala, jefe de Producto de Ivanti. “Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar problemas de priorización, entre otras acuciantes exigencias”.
“Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual”, aconseja Mukkamala.
Las principales amenazas para 2023, según los expertos, serán el phishing, el ransomware y las vulnerabilidades de software.
Aunque casi la mitad de los encuestados se ve “muy preparado” para afrontar el aumento de las ciberamenazas, las medidas previstas, como el desaprovisionamiento de credenciales, son ignoradas hasta en un tercio de los casos.
Además, cerca de 1 de cada 2 profesionales de la seguridad sospecha que un antiguo empleado sigue teniendo acceso a los sistemas corporativos.
El papel humano en la seguridad es decisivo. Por ejemplo, la alta dirección actúa de forma especialmente arriesgada, con cuatro veces más probabilidades de caer víctima del phishing frente al resto de los trabajadores, por motivos como hacer clic en un enlace sospecho.
Un 61 % de las organizaciones está aplicando cambios por la irrupción de las nuevas…
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.
La compañía suma tres trimestres consecutivo de ingresos récord en su negocio de QCT Automotive.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…