En un lapso de dos años, el 60% de las organizaciones en todo el mundo habían sufrido al menos dos incidentes cibernéticos que afectaron sus actividades, de acuerdo con un informe de Tenable.
La mayoría de estos ataques provocaron la filtración de datos o interrupciones significativas y tiempo de inactividad en las organizaciones afectadas.
No obstante, el 54% no llevan a cabo métricas precisas y cuantificables, lo cual muestra que aún no comprenden los costos del riesgo cibernético.
Durante esta investigación, se encuestó a 2,410 responsables de la toma de decisiones de TI y seguridad de la información en seis países, incluyendo México.
Solo el 29% de los encuestados informaron tener suficiente visibilidad en su superficie de ataque (es decir: TI tradicional, nube, contenedores, IoT y tecnología operacional -OT-) para reducir efectivamente su exposición al riesgo.
Además, el 58% confesó que su función de seguridad carece de personal adecuado para detectar vulnerabilidades de manera oportuna, con solo un 35% realizando escaneos cuando se considera necesario por una evaluación de riesgos para datos confidenciales.
Entre todos los países encuestados, México mostró el nivel más bajo en la confianza sobre la precisión en la que la organización es capaz de medir los costos de negocio de un ciberataque.
Además, México fue el país que se considera en mayor desventaja al hacer frente a vulnerabilidades debido a la dependencia que tiene en procesos manuales.
De todos los países, México y Alemania consideran tener el menor nivel de visibilidad en la superficie de ataque moderna, lo cual puede resultar en una porción de las organizaciones expuesta a un ataque cibernético.
