El informe elaborado por State of Security Preparedness 2023, revela cómo se preparan las organizaciones y los profesionales de seguridad para prevenir un ciberataque y posibles futuras amenazas.
La empresa Ivanti, ha contado con la colaboración de expertos en ciberseguridad y ha encuestado a 6.500 altos ejecutivos y empleados, con el fin de conocer su percepción sobre las actuales brechas de seguridad y cómo se preparan sus organizaciones para prevenir un ciberataque y afrontar futuras amenazas
Ivanti, proveedora de la plataforma de automatización Ivanti Neurons que descubre, gestiona, seguriza y da servicio a los activos de TI desde la nube hasta el dispositivo, ha hecho público el resultado de un reciente estudio sobre el estado de preparación en ciberseguridad para el 2023 (State of Security Preparedness 2023).
Dicho estudio, afirma que en torno al 97% de los directivos y profesionales de ciberseguridad, admiten que su empresa está igual o más preparada que hace un año para defenderse de los ciberataques. El informe, además, revela que uno de cada cinco encuestados serían incapaz de afirmar que podría prevenir un ciberataque.
A pesar de que las organizaciones se toman cada vez más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, de check-list, y un buen ejemplo de ello es la forma en la que los profesionales de seguridad gestionan los parches.
«Parchear no es tan sencillo como parece», afirma Srinivas Mukkamala, jefe de Producto de Ivanti. «Incluso los equipos de TI y seguridad que disponen de los recursos y personal tienen que afrontar problemas de priorización, entre otras acuciantes exigencias. Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual.»
Principales amenazas en el sector de ciberseguridad
Los expertos en ciberseguridad consideran el phishing, el ransomware y las vulnerabilidades del software como las principales amenazas del sector de la ciberseguridad para el 2023.
La alta dirección actúa de forma más arriesgada y tiene cuatro veces más probabilidades de ser víctimas de phishing, en comparación con el resto de los empleados. Sin embargo, seria el ransomware, la amenaza mas preocupante y casi la mitad de los encuestados tiene la sospecha de que un antiguo empleado o personal contratado siga teniendo acceso a los sistemas y archivos de la organización.
Algunas de los actos más comunes de las ciberamenazas:
- Más de uno de cada tres altos cargos ha hecho clic alguna vez en un enlace de phishing
- Casi uno de cada cuatro utiliza las fechas de cumpleaños – u otros días señalados, fáciles de recordar – como parte de su contraseña.
- Muy probablemente, conservan las contraseñas durante años.
- Compartir las contraseñas privadas con personas ajenas a la organización.
Para hacer frente a un panorama de amenazas en rápida expansión, las organizaciones deben ir más allá de un enfoque reactivo basado en reglas específicas, pues actualmente los ataques no suceden así.
Puedes descargar más información sobre el informe State of Security Preparedness 2023
Ivanti: El poder de la TI unificada.