Estos datos revelan que las herramientas y los enfoques que utilizan las organizaciones no proporcionan la visibilidad y el enfoque necesarios para administrar, medir y reducir el riesgo cibernético en la era digital.
CIUDAD DE MÉXICO.
En los últimos 24 meses, 60 por ciento de las organizaciones de todo el mundo ha sufrido dos o más incidentes que afectaron las actividades de la empresa, de acuerdo con el informe Medición y Gestión de los Riesgos Cibernéticos en las Operaciones de Negocios de Tenable.
En un comunicado, la compañía de ciberseguridad explicó que los ataques se definen por causar filtración de datos o interrupciones significativas y tiempo de inactividad para las operaciones de negocios, la planta y el equipo operativo.
En el informe, la empresa destacó también que la transformación digital ha creado un complejo entorno informático de nube, DevOps, movilidad e Internet de las Cosas (IoT), donde todo está conectado como parte de la nueva superficie de ataque moderno.
Lo anterior, ha creado una brecha masiva en la capacidad de una organización para comprender realmente su exposición cibernética en un momento dado, argumentó.
Además, el estudio arrojó que más de la mitad de los encuestados (58 por ciento) dijo que su función de seguridad carece de personal adecuado para detectar vulnerabilidades de manera oportuna, con sólo 35 por ciento realizando escaneos cuando se considera necesario por una evaluación de riesgos para datos confidenciales.
En conjunto, estos datos revelan que las herramientas y los enfoques que utilizan las organizaciones no proporcionan la visibilidad y el enfoque necesarios para administrar, medir y reducir el riesgo cibernético en la era digital.
Ya que, indicó, de aquellas organizaciones que miden los costos comerciales del riesgo cibernético, 62 por ciento no está seguro de que sus métricas sean realmente precisas.
Por lo tanto, las decisiones sobre la asignación de recursos, las inversiones en tecnologías y la priorización de amenazas se toman sin información crítica, como los costos del robo de propiedad intelectual, la pérdida de ingresos o la pérdida de productividad.
Y, en ese sentido, destacó que las organizaciones admiten no usar los indicadores clave de rendimiento (KPI) que consideran importantes para evaluar y comprender los riesgos cibernéticos, 64 por ciento calificó el "tiempo para evaluar" un KPI esencial, pero sólo 49 por ciento lo mide.
El responsable de la oficina de Ciberseguridad de Tenable, Bob Huber, mencionó que este estudio destaca notoriamente que la mayoría de las organizaciones no ha implementado métricas que reflejen el papel de la seguridad cibernética como una función empresarial prioritaria.