Un 41 % de las compañías pagaría multas por incumplir la regulación y no cambiaría sus políticas de seguridad

Mónica Tilves,

Hasta1 de cada 2 organizaciones consultadas por CyberArk admite su incapacidad para neutralizar ciberataques.

Las empresas invierten en seguridad, pero eso no quiere decir que sean plenamente conscientes de los riesgos a los que se enfrentan o que no haya margen de mejora.

De hecho, 1 de cada 2 organizaciones consultadas por CyberArk admite su incapacidad para neutralizar los ciberataques. Dicen que los atacantes serían capaces de infiltrarse en sus redes siempre que lo intentasen.

Un 78 % apunta a los hackers como una de las grandes amenazas contra sus activos más críticos. Le seguirían el crimen organizado, los hacktivistas y los empleados que tienen credenciales privilegiadas. A la hora de hablar de técnicas, un 60 % señala los ataques externos, como podría ser el phishing, y a continuación aparecen otras problemáticas como el ransomwarey el Shadow IT.

A todo esto hay que sumarle el hecho de que menos de la mitad de las compañías ha implementado una estrategia de seguridad de acceso privilegiado para DevOps, el IoT, RPA (o la automatización de procesos robóticos) y otras tecnologías digitales. Esto facilitaría el movimiento lateral de los atacantes.

Un 84 % de las empresas admite que infraestructura y datos no estarán realmente protegidos hasta que cuentas privilegiadas, credenciales, contraseñas y claves de cifrado lo estén. El caso es que únicamente un 49 % dispone de una estrategia de seguridad de acceso privilegiado para aplicaciones críticas y la nube, cifra que baja al 35 % en el caso de DevOps y al 32 % en IoT.

Respecto a las regulaciones, hasta un 41 % de las compañías dice estar dispuesto a pagar multas por su incumplimiento y no cambiaría sus políticas de seguridad, incluso tras sufrir un ciberataque.

En estos momentos, son minoría (46 %) las empresas preparadas para notificar la existencia de una infracción y la investigación en 72 horas, como impone el RGPD. En Australia, un 62 % ya cumpliría con la Ley de notificación de violación de datos del país, que entró en vigor este año. Y en cuanto a la Ley de privacidad del consumidor de California, que entrará en vigor el año que viene, hay un 37 % de preparados y un 39 % que trabaja por llegar a tiempo.