43% de los ciberataques en México tienen éxito
Líderes de IT y ciberseguridad en México revelan capacidad para detener únicamente el 57% de los ciberataques; El 77% señala la infraestructura de la nube como su mayor fuente de riesgo; El 70% dice que la TI está más preocupada por el tiempo de actividad que por la aplicación de parches/remediación.
Tenable ha publicado un nuevo estudio que destaca los desafíos que enfrentan los líderes mexicanos de IT y ciberseguridad para proteger la superficie de ataque cada vez más compleja y en constante expansión.
El informe titulado “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México?” revela que, en los últimos dos años, el programa de ciberseguridad de una organización promedio estaba preparado para defender o bloquear preventivamente solo el 57% de los ciberataques que encontró.
Esto significa que el 43% de los ataques lanzados contra ellos tienen éxito y deben remediarse después del hecho
El estudio, basado en una encuesta a 825 líderes globales de ciberseguridad y TI, incluidos 101 encuestados mexicanos, realizada en 2023 por Forrester Consulting en nombre de Tenable, arroja luz sobre los desafíos de personas, procesos y tecnología que se interponen entre los equipos modernos de ciberseguridad y TI y practicas efectivas de reducción de riesgos.
Casi seis de cada 10 encuestados (56%) dicen que se concentran casi por completo en combatir ataques exitosos en lugar de trabajar para prevenirlos en primer lugar. Los profesionales cibernéticos citan que esta postura reactiva se debe en gran medida a la lucha de sus organizaciones por obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, debilidades de código y sistemas de derechos de usuario.
La complejidad de la infraestructura, con su dependencia de múltiples sistemas en la nube, numerosas herramientas de gestión de identidades, privilegios y diversos activos web, trae consigo numerosas oportunidades de configuraciones erróneas y activos que se pasan por alto.
Los encuestados mostraron particular preocupación por los riesgos asociados con la infraestructura de la nube, dada la complejidad que introduce al intentar correlacionar las identidades del usuario y del sistema, el acceso y datos de los derechos.
La gran mayoría de los encuestados (77%) ven la infraestructura de la nube como la mayor fuente de exposición al riesgo en su organización. Los mayores riesgos percibidos provienen del uso de nube pública (33%), nube múltiple y/o nube híbrida (23%), infraestructura de nube privada (11%) y herramientas de gestión de contenedores en la nube (11%).
