NEWS

Los CEO están poco implicados con la seguridad



Dirección copiada

Según un informe de IDC, sólo un tercio (33%) de los directores generales o CEO y menos de una cuarta parte (21%) de otros altos cargos están muy implicados con la seguridad

Publicado el 18 oct 2023



Los CEO están poco implicados con la seguridad
Los CEO están poco implicados con la seguridad

Commvault ha presentado un informe elaborado por IDC titulado: “La organización ciberresiliente: máxima preparación con recuperación a prueba de balas”. El estudio muestra que, en muchos casos, los altos ejecutivos y los responsables de la línea de negocio y los CEO están poco implicados con la seguridad: sólo un tercio (33%) de los directores generales o consejeros delegados y menos de una cuarta parte (21%) de otros altos cargos están muy implicados. Según la investigación, la mayoría (52%) de los altos directivos no participa en los casos cibernéticos de su empresa.

Además de la falta de compromiso de los ejecutivos, también suele haber confusión entre los equipos de ITOps y SecOps en cuanto a quién hace qué en lo que respecta a la preparación cibernética. Sólo el 30% de los equipos de SecOps comprenden plenamente las funciones y responsabilidades de los equipos de ITOps en materia de preparación y respuesta cibernética, y del mismo modo, sólo el 29% de los equipos de ITOps comprenden plenamente lo que corresponde a los equipos de SecOps.

Según IDC, los líderes empresariales deben desempeñar un papel clave para garantizar que las empresas den prioridad a la preparación cibernética. Además, las organizaciones deben asegurarse de que existe una alineación completa entre los equipos de ITOps y SecOps, ya que no hacerlo puede llevar a que las organizaciones sean más propensas a ataques que tengan éxito o a recuperaciones prolongadas. 

La pérdida de datos es una gran preocupación

El 61% de los encuestados cree que es “probable” o “muy probable” que se produzca una pérdida de datos en los próximos 12 meses debido a ataques cada vez más sofisticados. De los encuestados, las cargas de trabajo locales se consideran más vulnerables que las cargas de trabajo en la nube. En una escala de 1 a 5, en la que 5 es muy vulnerable, los encuestados calificaron los repositorios de datos locales con un 2,8 y las cargas de trabajo físicas con un 2,77, una puntuación superior a la de las cargas de trabajo en la nube (2,67).

La filtración de datos sigue siendo la táctica preferida

La investigación también muestra que los ataques de exfiltración de datos -cuando un malware o un actor malicioso lleva a cabo una transferencia de datos no autorizada- se producen casi un 50% más a menudo que los ataques de cifrado, en los que los hackers pretenden descifrar datos encriptados. Los encuestados clasificaron el phishing como la amenaza más preocupante a la que hacer frente, dado que la mayoría de los ataques de ransomware comienzan con un ataque exitoso a las credenciales de los usuarios.

Además, a medida que los ciberatacantes despliegan tácticas más astutas, es muy probable que confiar en los procesos manuales de detección y elaboración de informes haga que no se detecten anomalías y que los ataques tengan éxito. Una solución potencial -la automatización- podría conducir a una detección más rápida para mitigar el impacto de la intrusión. Sin embargo, la mayoría de las organizaciones (57%) tienen una automatización limitada de las funciones clave, lo que aumenta sus posibilidades de pasar por alto una amenaza antes de que se produzca; sólo el 22% afirma estar totalmente automatizado.   

Artículos relacionados

Artículo 1 de 4