Las brechas de seguridad por software desactualizado alcanzan al 65 % de las compañías

La mayoría de las compañías creen sentirse preparadas para un incidente de seguridad. Un 56 % dice estar “óptimamente preparadas” y un 42 %, “aceptablemente preparadas”. Solamente el 2 % confiesa no estarlo.

Así se desprende de un estudio de OTRS Group que también desvela que el 65 % de las organizaciones ha tenido brechas de seguridad por no actualizarse al software más reciente. Prácticamente 1 de cada 2 (49 %) quiso ahorrarse dinero en esta área.

Para Jens Bothe, experto en seguridad en OTRS esto “da que pensar”. El porcentaje de compañías a las que su plan de gestión de incidentes les ha ayudado a mejorar y prevenir es únicamente del 26 %.

Aunque hay algún dato más positivo. Un 93 % de las empresas consultadas cree que las responsabilidades y las tareas están bien definidas en caso de incidente.

Más de un tercio (35 %) usa múltiples infraestructuras para sus procesos de seguridad. Casi una cuarta parte (23 %) emplea infraestructura de CERT.org, un 21 % opta por ISO270035, el 10 % utiliza NIST y un 4 %, KRITIS.

Además, el 86 % cuenta con gestión de vulnerabilidades. Un 77 % tiene un sistema SIEM de información de seguridad y gestión de eventos. Y el 71 % cuenta con software SOAR de orquestación, automatización y respuesta ante incidentes.