Actualidad Info Actualidad

Según un informe de Ponemon Institute y Cymulate sobre la validación de la seguridad en las empresas

El 78% de las empresas no confía en sus propios controles de seguridad

Redacción Interempresas26/02/2021
854
Un nuevo estudio de Ponemon Institute, una reconocida institución independiente de estudios e investigación, analiza el impacto de las amenazas y la evolución del mercado en la postura de ciberseguridad de las empresas.

El 60% de las empresas realiza cambios diarios o semanales en sus controles de seguridad y el 67% señala la importancia de comprobar que estas actualizaciones no suponen brechas de seguridad, según revela el estudio. Por su parte, el 60% reconoce que es fundamental validar la efectividad de los controles de seguridad contra las nuevas amenazas y las tácticas y las técnicas de los cibercriminales, aunque el 43% solo lo hace cuando se produce un incidente, y un 14% adicional lo hace menos de una vez al año.

La encuesta también reveló que, ante la pandemia de la COVID-19 y las medidas tomadas para facilitar y apoyar el trabajo desde casa, el 62% de las empresas adquirió nuevas tecnologías de seguridad y el 59% tuvo que relajar algunas de sus políticas de seguridad. Sin embargo, sólo el 38% comprobó realmente la seguridad de la nueva arquitectura creada para que los empleados puedan trabajar en remoto.

Imagen

El informe ‘State of Breach and Attack Simulation and the Need for Continuous Security Validation’ (Estado de la simulación de ataques y la necesidad de una validación continua de la seguridad) subraya la necesidad de que los responsables de seguridad evalúen continuamente el desempeño de las contramedidas, teniendo en cuenta el crecimiento exponencial de las amenazas y la evolución del negocio.

El estudio, encargado por Cymulate, analiza las respuestas de 1.016 profesionales de la seguridad informática y de las tecnologías de la información familiarizados con los procesos de prueba y evaluación de los controles de seguridad de sus organizaciones.

“Del estudio se desprende que los expertos en seguridad ven la utilidad de la validación continua de la seguridad. Ya que la metodología clásica para las pruebas de seguridad tiene un alcance limitado, es manual y conlleva un proceso lento y largo, ésta no se ajusta al ritmo de las nuevas amenazas y de los cambios de TI impulsados por el negocio. No es de extrañar que los cibercriminales aprovechen las vulnerabilidades de los accesos remotos, los escritorios remotos y los escritorios virtuales, ya que las empresas han ampliado el uso de estas tecnologías sin validación de seguridad, apoyando a los empleados que trabajan desde casa", dijo Eyal Wachsman, cofundador y CEO de Cymulate. “Cymulate revoluciona el paradigma de las pruebas de seguridad, permitiendo de manera rápida y fácil, desafiar y evaluar la seguridad desde una plataforma basada en SaaS, a través de ataques automatizados y reales en entornos de producción, con plantillas listas para usar y la posibilidad de personalizar los ataques para los Red Team y Blue Team más avanzados”.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos