Contenido Exclusivo

El 56% de los equipos de seguridad de TI están óptimamente preparados para un incidente de seguridad: estudio OTRS Group

El 42% de las compañías afirmó que están aceptablemente preparadas para un incidente de seguridad, mientras que poco más de la mitad (56%) están óptimamente preparadas, de acuerdo con un reciente estudio global de OTRS Group. Sólo el 2% señaló que no están adecuadamente preparadas.

Al preguntarles si las responsabilidades y tareas están definidas claramente en caso de un incidente de seguridad, la gran mayoría (93%) de los encuestados respondió que sí, mientras que el 6% consideró que no.

De acuerdo con la encuesta, el 23% de las organizaciones de los países encuestados utiliza la infraestructura de CERT.org para sus procesos de seguridad, el 21% usa ISO270035, el 10% NIST, mientras que el 4% emplea KRITIS, y la mayoría (35%) utiliza múltiples infraestructuras, en el caso mexicano ésta última alcanzó el 40%.

Cerca de un cuarto de las empresas a nivel global (26%) afirmó que su plan de gestión de incidentes ha ayudado a mejorar la seguridad de TI y a prevenir incidentes de seguridad; en México este promedio se eleva a un 29.7%, por lo que se podría decir que las empresas mexicanas reconocen la importancia de los planes de gestión para la prevención.

A nivel global, el 20% también comentó que su plan actual ha resultado útil para documentar y estructurar los incidentes. El 19% opinó que su plan de gestión de incidentes es adecuado para entender por qué ocurren incidentes de seguridad.  

En general el 77% de los encuestados utilizó un sistema de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) como parte de sus procesos de seguridad, sin embargo, en México sólo el 71% reconoció implementarlo, este hallazgo refleja un área de oportunidad para la seguridad de las organizaciones en el país.

Otros hallazgos a destacar

Este estudio reveló que el 71% de las compañías utilizan también el software SOAR (orquestación, automatización y respuesta ante incidentes de seguridad). De dicho porcentaje, el 24% afirmó que les permite trabajar más fácilmente con la TI. El 22% obtuvo mejores tiempos de respuesta, y el 20% aceleró la resolución de problemas.

El 86% de las compañías cuenta con gestión de vulnerabilidades y el 89% también utiliza una herramienta similar para este propósito, en el caso de México estas cifras se ubicaron por debajo del promedio con 72% y 84% respectivamente. El 37% de las empresas globales afirmó que la razón principal es que identifican las vulnerabilidades más rápido. El 32% dijo que la herramienta estructura y documenta mejor las vulnerabilidades, mientras que el 31% señaló que les ayuda a cerrar las brechas de seguridad más rápido.   

Otros resultados adicionales de la encuesta son: el 65% de las compañías tuvieron brechas de seguridad porque no se habían actualizado al software más reciente, en México sólo fueron el 48%. Del total, cerca de la mitad (49%) quiso ahorrar dinero en esta área, y lo lamentaron, no así en el caso de México que solamente el 12.5% lo hizo por cuestiones de presupuesto, sino que la mayoría (54.7%) que tuvo problemas por no actualizar fue porque no estaban enterados de la disponibilidad de una nueva versión.

En general, al 15% de los equipos de seguridad de TI les gustaría que se prestará más atención a este tema en la compañía, mientras que el 85% están satisfechos con la manera en que las cosas se manejan actualmente. 

“Los ejemplos actuales muestran que los ataques cibernéticos están aumentando de forma considerable —desde luego, debido también a la pandemia y al trabajo a distancia—”, dijo Jens Bothe, director de Consultoría Global y experto en seguridad en OTRS AG. “El hecho de que sólo el 56% de las compañías estén bien preparadas para un incidente de seguridad es alarmante. Las brechas de seguridad por software desactualizado son del 65% en las compañías, lo cual también da que pensar”.

Lo Más Reciente

Estas son las cinco formas en que la IA está transformando la atención médica

El rápido desarrollo y avance de la innovación científica...

60% de los millennials ha caído en ciberestafas: Kaspersky

Un reciente estudio de Kaspersky, titulado Reality Check, reveló...

IoT satelital: clave para prevenir riesgos en presas de relaves

La prevención de riesgos y la gestión de retos...

La IA creará entre 20 y 50 millones de nuevos empleos para el año 2030

La Inteligencia Artificial está cambiando el mercado laboral, creando...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

Estas son las cinco formas en que la IA está transformando la atención médica

El rápido desarrollo y avance de la innovación científica en el sector salud ha extendido significativamente la esperanza de vida en el último siglo;...

60% de los millennials ha caído en ciberestafas: Kaspersky

Un reciente estudio de Kaspersky, titulado Reality Check, reveló datos impactantes sobre la brecha entre la percepción y la realidad del comportamiento digital de...

IoT satelital: clave para prevenir riesgos en presas de relaves

La prevención de riesgos y la gestión de retos operativos son prioridades clave que abordan los avances tecnológicos. Las soluciones de IoT permiten una...