Organizaciones que encuentran la necesidad de nuevos enfoques en el frente de la ciberseguridad, revela una investigación de CompTIA


DOWNERS GROVE, Sick, 27 de septiembre de 2022 /PRNewswire/ — Fortalecer las defensas de seguridad cibernética sigue siendo un trabajo en progreso para muchas organizaciones, que reconocen sus deficiencias pero aún tienen que comprometer los recursos necesarios para el esfuerzo, según una nueva investigación de CompTIAla asociación sin fines de lucro para la industria y la fuerza laboral de la tecnología de la información (TI), revela.

«La mitigación del riesgo es la clave, el filtro a través del cual se debe ver todo».

La mayoría de las organizaciones en todas las regiones sienten que su seguridad cibernética es satisfactoria, pero un número mucho menor califica la situación como «completamente satisfactoria». Casi todos sienten que hay margen de mejora, con algunos casos más graves que otros. (Fuente: CompTIA “Estado de la Ciberseguridad”)

Si bien la mayoría de los encuestados en cada una de las siete regiones geográficas[1] siente que la ciberseguridad de su empresa es satisfactoria, CompTIA’s «Estado de la Ciberseguridadmuestra que un número mucho menor clasifica la situación como «completamente satisfactoria». Casi todos sienten que hay espacio para mejorar.

«Las empresas son conscientes de las amenazas a las que se enfrentan y de las posibles consecuencias de un ataque o una infracción», dijo Seth Robinson, vicepresidente de investigación de la industria de CompTIA. «Pero pueden estar subestimando su exposición y cuánto necesitan invertir en ciberseguridad. La mitigación de riesgos es la clave, el filtro a través del cual se debe ver todo».

Dos de los tres principales problemas que impulsan las consideraciones de ciberseguridad son el creciente volumen de ciberdelincuentes, citado por el 48 % de los encuestados, y la creciente variedad de ciberataques (45 %). Además, el ransomware y el phishing se han convertido rápidamente en las principales áreas de preocupación a medida que aumentan las operaciones digitales y los errores humanos resultan más costosos.

“La transformación digital impulsada por la adopción de la nube y los dispositivos móviles requiere un nuevo enfoque estratégico para la ciberseguridad, pero esto plantea desafíos importantes, tanto táctica como financieramente”, dijo Robinson. «A medida que las operaciones y la estrategia de TI se han vuelto más complejas, también lo ha hecho la gestión de la ciberseguridad».

Dado que la ciberseguridad está más estrechamente integrada con los objetivos comerciales, la confianza cero es la política typical que debería guiar los esfuerzos modernos, aunque su adopción no se llevará a cabo de la noche a la mañana porque requiere una forma de pensar y actuar drásticamente diferente. El informe sugiere que hay un pequeño progreso en el reconocimiento de un enfoque holístico de confianza cero, pero un mayor progreso en la adopción de algunos elementos que forman parte de una política basic de confianza cero. La autenticación multifactor está implementada en el 46 % de las empresas y la gobernanza de la carga de trabajo en la nube en el 41 %. Entre otros cambios en el enfoque de las organizaciones hacia la ciberseguridad:

El 43 % de las empresas ha dado mayor prioridad a la respuesta a incidentes,

El 39 % está implementando un conjunto más diverso de herramientas tecnológicas, y las herramientas de administración y monitoreo de SaaS están dando un salto sustancial en la adopción.

38% están aumentando su enfoque en las mejoras de procesos,

El 37% está cambiando a medidas más proactivas, y

El 36% está ampliando la educación de los empleados.

La adopción de una filosofía de confianza cero full, incluido el establecimiento de objetivos estratégicos específicos, abordará muchos problemas que enfrentan las empresas. Pero hay obstáculos sustanciales que superar, como cerrar la brecha de comunicaciones que existe entre la tecnología y los aspectos comerciales de las organizaciones. La tasa normal de participación del own comercial es demasiado baja para una función crítica para el negocio. Casi la mitad (47 %) de las pequeñas empresas tienen al director basic o propietario como parte de la cadena de ciberseguridad, en comparación con el 37 % de las medianas empresas y el 27 % de las grandes empresas. Además, las empresas luchan por abordar las necesidades de habilidades técnicas, como el conocimiento de amenazas, la seguridad de la purple y el análisis de datos.

El informe «Estado de la ciberseguridad» de CompTIA se basa en una encuesta del tercer trimestre de 2022 de profesionales de tecnología y negocios involucrados en la ciberseguridad. Hubo 500 encuestados de los EE. UU. y 125 de cada una de las otras seis regiones del mundo. El informe completo está disponible en https://insights.comptia.org/2022-state-of-cybersecurity-it-pro/p/1.

Acerca de CompTIA

La Asociación de la Industria de Tecnología Informática (CompTIA) es una voz líder y defensora del ecosistema world wide de tecnología de la información de $ 5 billones y los aproximadamente 75 millones de profesionales de la industria y la tecnología que diseñan, implementan, administran y salvaguardan la tecnología que impulsa la economía mundial. A través de la educación, la capacitación, las certificaciones, la promoción, la filantropía y la investigación de mercado, CompTIA es el centro para desbloquear el potencial de la industria tecnológica y su fuerza laboral. https://www.comptia.org/

[1] Australia/Nueva Zelanda, ASEAN, Benelux, Canadá, Alemania, Reino Unido y Estados Unidos



Enlace a la noticia original