domingo, abril 21

Dos o más eventos cibernéticos con interrupciones al negocio, reporta Tenable

0
Compartir nota

El informe Medición y Gestión de los Riesgos Cibernéticos en las Operaciones de Negocios fue publicado por Tenable, un estudio realizado por el Ponemon Institute.

Como hallazgo principal se mencionó que en los últimos 24 meses, el 60% de las organizaciones en todo el mundo han sufrido dos o más incidentes cibernéticos que afectaron las actividades de la empresa. Estos ataques se definen por causar filtración de datos o interrupciones y tiempo de inactividad para las operaciones de negocios, la planta y el equipo operativo. Además el 91% los encuestados reveló haber sufrido al menos un evento cibernético en el mismo período.

El estudio encontró también que un 54% de las organizaciones no comprenden los costos de negocios del riesgo cibernético. El informe concluye que las organizaciones no pueden tomar decisiones de negocios basadas en el riesgo, respaldadas por métricas precisas y cuantificables, lo que genera una falta de información procesable para toma de decisiones.

La transformación digital ha creado un complejo entorno informático de nube, DevOps, movilidad y la Internet de las Cosas (IoT), donde todo está conectado como parte de la nueva superficie de ataque moderna. Esto ha creado una brecha en la capacidad de una organización para comprender realmente su exposición cibernética (Cyber Exposure) en un momento dado, explicó la firma.

Durante la investigación, se encuestó a 2.410 responsables de la toma de decisiones de TI y seguridad de la información en seis países, incluyendo México, y se descubrió que menos de un tercio (29%) de los encuestados informaron tener suficiente visibilidad en su superficie de ataque (es decir, TI tradicional, nube, contenedores, IoT y tecnología operacional -OT-) para reducir efectivamente su exposición al riesgo.

El 58% de los encuestados dijo que su función de seguridad carece de personal adecuado para detectar vulnerabilidades de manera oportuna, con un 35% realizando escaneos cuando se considera necesario por una evaluación de riesgos para datos confidenciales.

En conjunto, estos datos revelan que las herramientas y los enfoques que utilizan las organizaciones no proporcionan la visibilidad y el enfoque necesarios para administrar, medir y reducir el riesgo cibernético en la era digital, indicó Tenable.

De aquellas organizaciones que miden los costos comerciales del riesgo cibernético, el 62% no está seguro de que sus métricas sean precisas. Por lo tanto, las decisiones sobre la asignación de recursos, las inversiones en tecnologías y la priorización de amenazas se toman sin información crítica, como los costos del robo de propiedad intelectual, la pérdida de ingresos o la pérdida de productividad. Las organizaciones admiten no usar los indicadores clave de rendimiento (KPI) que consideran importantes para evaluar y comprender los riesgos cibernéticos, señaló el reporte.

Esta falta de rigor deja a las juntas directivas en la ignorancia sobre el verdadero costo de los riesgos cibernéticos para sus organizaciones. Sin confianza en la precisión de sus medidas, los CISO y otros ejecutivos de seguridad se muestran reacios a compartir información crítica sobre los costos de negocio de los riesgos cibernéticos con sus  directivos.

“Este estudio destaca que la mayoría de las organizaciones no han implementado métricas de seguridad que reflejen el papel de la seguridad cibernética como una función empresarial prioritaria. Los CISO necesitan métricas confiables que les ayuden a tomar decisiones informadas sobre la asignación de recursos, las inversiones en tecnología y la priorización de amenazas”, comentó Bob Huber, CSO de Tenable.

Datos relevantes para México

–Mostró el nivel más bajo en la confianza sobre la precisión en la que la organización es capaz de medir los costos de negocio de un ataque cibernético.

–Fue el país que se considera en mayor desventaja al hacer frente a vulnerabilidades debido a la dependencia que tienen en procesos manuales.

–México (al igual que Alemania) considera tener el menor nivel de visibilidad en la superficie de ataque moderna.

contactame@esemanal.mx

También te puede interesar:

Tenable.io disponible en Amazon Web services Marketplace
Grupo Dice refuerza la seguridad con Tenable
Al grueso de las empresas les importa poco la ciberseguridad
No más puntos ciegos para la ciberseguridad en entornos de nube

 

Compartir nota
Share.

Sobre el autor

Comments are closed.