¿Apuesto a una barra de chocolate sobre la capacidad de su organización para evitar una violación de datos? Es sobre esta cuestión del aspecto de una broma que se abrió un estudio del editor Ivanti, relacionado con el nivel de preparación de empresas contra las ciberninas en 2023. A la que, una de cada cinco organización respondió por lo negativo, revelando que en ciberseguridad , la confianza no se adquiere por completo en todas partes. Sin embargo, el 82% de los encuestados se consideran bien preparados contra las ciberninas en 2023, en particular con respecto al apoyo de los gerentes, la visibilidad de los activos y la seguridad de la nube. Además, los presupuestos de seguridad de TI están principalmente orientados al alza (73% de los casos, en comparación con los presupuestos estables del 26% y solo disminuyeron).

Ante la importante proporción de empresas que no confían mucho en su capacidad para evitar una violación de los datos, el resto del estudio ofrece algunas vías para comprender dónde residen las dificultades. Por lo tanto, existen los problemas clásicos, bien conocidos por el RSSI: la complejidad de la pila técnica, citada por el 37% de los encuestados; La escasez de habilidades en la ciberseguridad (36%) o incluso la capacitación insuficiente (33%) o ineficaz (32%). Pero la investigación también revela otras áreas grises. Por lo tanto, el 45% de los profesionales de ciberseguridad cuestionados son conscientes de los ex empleados o proveedores que han mantenido el acceso al sistema de información o sospechoso.

Todos los parches urgentes

Otro punto negro se relaciona con la gestión de parches: prácticamente todos los encuestados indican que tiene un procedimiento para priorizarlos, pero no está documentado en un tercio de los casos. Además, los diferentes criterios de priorización ofrecidos conducen a la clasificación como altamente o moderadamente urgente más del 85% de las soluciones. Sin embargo, si todo es urgente, nada puede ser realmente y los equipos están realmente abrumados.

Finalmente, aún más aburrido, el estudio de Ivanti muestra que los gerentes adoptan comportamientos más riesgosos que el promedio de los empleados. Más de un tercio de los jefes de negocios cuestionados han hecho clic en un enlace de phishing (más de cuatro veces la tasa de empleados), una alta proporción que puede explicarse por el hecho de que estos líderes se refieren con mayor frecuencia en los intentos de phishing dirigidos. Por lo tanto, se debe tener especial cuidado a la capacitación y la conciencia de estas poblaciones, otros resultados que testifican los esfuerzos que quedan para cumplir: por lo tanto, uno de cada cuatro líderes usa contraseñas, incluidas las fechas de cumpleaños y también son cinco veces más propensos que sus empleados a compartir su acceso con actores externos a la empresa.