Sólo 4 de cada 10 empresas prioriza la ciberseguridad
Sólo 4 de cada 10 empresas considera que es eficaz en la gestión de sus vulnerabilidades, concluyó un informe de Tenable.
Mientras que un número similar usa métodos manuales para la corrección de estas.
La gestión de vulnerabilidades es un desafío constante para las organizaciones en el entorno digital actual.
En este, los objetivos de ataque se expanden y los ciberataques son cada vez más sofisticados.
Muchas empresas avanzaron en la identificación de riesgos, los procesos de priorización y corrección de vulnerabilidades.
Sin embargo, presentan importantes áreas de mejora.
Así lo indica el informe “El estado de la gestión de vulnerabilidades: Información de profesionales de TI y ciberseguridad”.
Además, el documento señala la importancia de abordar las vulnerabilidades mediante un enfoque integral que contemple tres fases clave.
Estas son identificación, priorización y corrección.
Por su parte, la mayoría de las organizaciones reporta avances en la primera fase.
Pero los resultados indican una baja eficacia en las dos últimas, lo que deja a muchas empresas expuestas a amenazas críticas.
El 67% de las organizaciones realiza escaneos frecuentes para identificar vulnerabilidades.
Así muestran un desempeño positivo en esta etapa.
Sin embargo, las organizaciones enfrentan algunos obstáculos.
El 58% calificó a la cobertura y la precisión como desafíos urgentes.
Esto incluye el alcance de la detección de vulnerabilidades y preocupaciones sobre los falsos positivos o negativos.
Estos desafíos indican que las herramientas actuales de escaneo de vulnerabilidades podrían no estar cumpliendo con las expectativas.
Desafíos como la cobertura limitada, los falsos positivos y la falta de visibilidad en la superficie de ataque revelan la necesidad de adoptar herramientas más avanzadas que mejoren la precisión y el alcance de la detección.
Pasar de herramientas de escaneo de nivel inicial a plataformas de gestión de vulnerabilidades más robustas puede mejorar en gran medida las prácticas de identificación.
El informe señala que sólo 4 de cada 10 empresas considera que gestiona eficazmente la priorización de vulnerabilidades.
Sin embargo, la dependencia de métodos tradicionales limita la capacidad de evaluar el riesgo real para el negocio.
En lugar de impulsar la mejora, estos abordajes pueden detectar que hay demasiadas vulnerabilidades que requieren atención.
Esto es un problema que mencionan la mitad de los encuestados.
De las empresas que priorizan vulnerabilidades, el 47% aún utiliza metodologías obsoletas o patentadas.
Mientras que el 60% de estas invierte más del 50% de su tiempo en este proceso.
“La escasez de recursos especializados, presupuestos limitados y la creciente sofisticación de los ataques presenta un panorama desafiante para las organizaciones en América Latina”.
“Es crucial que se adopten enfoques innovadores que permitan optimizar procesos y potencien la capacidad de respuesta ante las amenazas”.
“La adopción de enfoques integrales y el aprovechamiento de las tecnologías emergentes de forma segura permitirán a las organizaciones en la región estar mejor preparadas frente a los retos de un entorno digital en constante evolución”.
Así lo destacó Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable.
