Un 75% de las organizaciones están expuestas a un alto riesgo de sufrir ataques cibernéticos, de acuerdo con una investigación de RSA, la División de Seguridad de EMC.
Las organizaciones que reportan una mayor cantidad de incidentes de seguridad con impacto en el negocio tienen un 65% más de probabilidades de tener capacidades avanzadas de madurez cibernética.
La encuesta también mostró que las organizaciones siguen lidiando con su capacidad de tomar medidas proactivas para mejorar su postura de seguridad y seguridad cibernética. En términos generales, un 45% de los encuestados describió su capacidad de catalogar, evaluar y moderar el riesgo cibernético como ‘inexistente’ o ‘ad hoc’, y solo un 24% afirmó contar con madurez en este aspecto.
Las organizaciones menos maduras siguen cometiendo el error de implementar más tecnologías de perímetro como una medida para detener las brechas y evitar que se generen incidentes., en vez de optar por tecnologías de detección y respuesta.
De acuerdo con la investigación, el sector energético y el de gobierno se ubicaron entre los menos preparados en términos cibernéticos.
En tanto, las organizaciones del sector de aeroespacio y defensa son las que obtuvieron el nivel más alto de madurez, ya que un 39% de los participantes demostró tener capacidades privilegiadas o desarrolladas.
Las organizaciones de servicios financieros, un sector que suele considerarse líder debido al gran volumen de ataques cibernéticos que enfrenta, se ubicó en una posición intermedia; un 26% de las firmas calificó como preparadas adecuadamente (una disminución respecto del 33% del año anterior).