Dentro del informe titulado “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México?” Tenable muestra un panorama integral de ciberseguridad en México, además se destacaron los desafíos que enfrentan los directivos locales del sector.
“El estudio destaca que centrarse en remediar después del hecho, no funciona para el sector productivo mexicano. A medida que navegamos por una superficie de ataque cada vez más compleja y en franca expansión, está claro que un modelo de ciberseguridad proactivo y preventivo es esencial” apuntó Francisco Ramírez, VP senior de Tenable para Latinoamérica.
Con el objetivo de proteger una superficie de ataque en crecimiento durante los últimos dos años, la estrategia de ciberseguridad de una organización promedio está preparada para defender o bloquear preventivamente, tan solo 57 % de los incidentes de protección de datos. Esto significa que 43 % de los ataques tienen éxito y deben remediarse después.
“La complejidad de la infraestructura y su dependencia de sistemas cloud, así como las herramientas de gestión de identidades, privilegios y diversos activos web, conlleva oportunidades de configuraciones erróneas y activos que se pasan por alto. Los encuestados mostraron una cierta preocupación por los riesgos asociados con cloud” agregó el directivo.
Cinco datos relevantes del panorama de ciberseguridad en México de Tenable
1-La mayoría de los encuestados (81% ) considera a la identidad y los privilegios de acceso cuando priorizan vulnerabilidades, (51 %) dice que su empresa carece de estas capacidades
2-Casi seis de cada diez encuestados (58 %) dicen que la falta de higiene de los datos les impide extraer información de calidad de los sistemas de gestión de acceso y privilegios
3-Tres de cada cuatro encuestados (76 %) creen que su organización tendría más éxito en defenderse de los ciberataques si dedicara más recursos a una ciberseguridad preventiva
4-En promedio, se necesitan 16 horas al mes para crear informes para los líderes empresariales sobre el estado de la infraestructura de seguridad organizacional
5-La mayoría de las organizaciones mexicanas (56 %), las reuniones sobre sistemas críticos para el negocio se llevan a cabo mensualmente, mientras que 26 % las realiza una vez al año
Un panorama integral de ciberseguridad en México con estudio de Tenable
Otros datos relevantes del reporte señalan que la gran mayoría de los encuestados (77 %) ven la infraestructura cloud como la mayor fuente de exposición al riesgo. De hecho, los mayores riesgos percibidos provienen del uso de nube pública (33 %), cloud múltiple y/o híbrido (23 %), infraestructura de nube privada (11%), así como contenedores cloud (11 %).
“Una de las prioridades es reducir los riesgos de manera efectiva y este debería ser un llamado a la acción para que las organizaciones mexicanas prioricen las medidas preventivas de ciberseguridad, por ello en Tenable México estamos para ayudar a las organizaciones a navegar en dicha migración. En el estudio participaron 825 líderes de TI” acotó Ramírez.
También se contó con la información de directivos de áreas de ciberseguridad incluidos 100 encuestados mexicanos, el proyecto se realizó en colaboración con la consultora Forrester Consulting. De esta manera, Tenable muestra una panorama de ciberseguridad en México además comparte una serie de mejores prácticas relacionadas con la reducción de riesgo.
“Finalmente, la mayoría de los profesionales de ciberseguridad citan que esta postura reactiva se debe en gran medida a la lucha de sus organizaciones por obtener una imagen precisa de su superficie de ataque. Esto incluye visibilidad de activos desconocidos, recursos cloud, debilidades de código así como sistemas de derechos de usuario” finalizó el directivo.