Son muchas más de las que crees las empresas que necesitan más protección, pero en el caso concreto de Ciberseguridad, seguro que son muchas más de las que crees. Según el último estudio de RSA, más de un 75% de las empresas tienen riesgos importantes en materia de ciberseguridad. En los próximos años todas las empresas que no hayan conseguido digitalizarse tendrán graves problemas de subsistencia, y aún cuando no lo hagan, también seguirán estando afectadas por la vulnerabilidades que aparezcan, ya que quieran o no, ya no existen los negocios aislados, todos en mayor o menor medida, están interconectados y son interdependientes unos de otros.
Uno de los puntos que más llama la atención del estudio, es la dificultad de atender a las incidentes que ocurren en las organizaciones, incluso hay muchas organizaciones que no tienen sistemas de gestión de incidentes, sino que cada incidente se trata de forma reactiva. Para una adecuada gestión de riesgos es necesario contar con procesos probados que involucren a los responsables de poder contener y atender la incidencias acaecida.
La verdadera incógnita está en entender cómo es posible, que si casi un 70% de los responsable de IT no confía en que su información esté segura, las estrategias de prevención, detección y recuperación, no estén adecuadamente establecidas. La prevención es un mecanismo más en la lucha para la protección de la información, y si bien es cierto que desde mi punto de vista es el más importante, no hay que olvidar que hay que tratar a las organizaciones como si ya las hubieran atacado, porque es la única manera de afrontar la seguridad desde un punto de vista integral. Existen tantos vectores de ataque, y tantas posibilidades de que un sistema se vuelva vulnerable, que el riesgo de padecer una intrusión que supere las medidas de prevención establecidas es realmente preocupante.
Los sistemas de detección y recuperación son la última barrera de prevención para que el impacto sufrido sea el menor posible.
Origen: RSA: 75% de las empresas expuestas “significativamente”