DXC Technology acaba de presentar el estudio elaborado por Harvard Business Review Analytic Services que lleva por título "Ciberseguridad en la era de la Inteligencia y una superficie de ataque en expansión" y que basándose en las opiniones de 332 ejecutivos de organizaciones de todo el mundo, muestra una preocupación generalizada por los riesgos de seguridad de la información y el esfuerzo que realizan las organizaciones por proteger sus datos.
Debilidades
Algo más de la mitad de los encuestados (52%), consideró que la incapacidad para detectar y prevenir el robo de datos es un problema de seguridad organizacional alto o muy alto. Una proporción similar de encuestados mostró gran preocupación por las redes y el software no seguro (49%), que pueden conducir al robo de datos, y el 49% alertó de una mayor expansión y complejidad de la red de TI , derivada del trabajo remoto, que supone una superficie de ataque en expansión.
Sin embargo, a pesar de la conciencia y el reconocimiento de la importancia de priorizar la seguridad de los datos, sigue existiendo una brecha para conseguirlo. Sólo el 34% de los encuestados dijo que sus organizaciones evalúan el riesgo y construyen nuevas medidas de seguridad cada vez que emprenden iniciativas para expandir la recopilación y uso de datos. Otro 34% dijo que lo hace la mayor parte de las veces, y un 27% que sólo se hace algunas veces, rara vez o nunca.
Nuevas tecnologías a la espera
Tecnologías como la IA, el aprendizaje automático y la Automatización son cada vez más importantes y pueden identificar más rápidamente las brechas de seguridad y mejorar la toma de decisiones de seguridad, sin embargo, todavía no son parte integral de las operaciones de negocio o de seguridad en muchas empresas, según la encuesta.
Aunque la mayoría de los ejecutivos dicen que el Análisis de Datos (72%) es muy relevante para las operaciones de sus organizaciones, sólo el 61% dice ser muy valiosos para sus operaciones de seguridad. Aproximadamente la mitad considera que la automatización es fundamental para sus operaciones comerciales (53%) y sus operaciones de seguridad (52%). Pero menos de un tercio de los encuestados considera que la IA y ML es crucial, ya sea para sus operaciones comerciales (28%) o para sus operaciones de seguridad (34%).
Conclusiones
En sus conclusiones, el estudio señala que la superficie de ataque en constante expansión requiere que las empresas revisen las tecnologías de seguridad, políticas, procedimientos y programas educativos que tienen implementados.
Según Mikel Salazar, responsable de Ciberseguridad en DXC Iberia, “En una nueva era de trabajo remoto y de ataques implacables, las empresas deben poner el foco en los datos, revisar a fondo las tecnologías de seguridad, políticas, procedimientos y los programas de concienciación que tienen implementados e incorporar tecnologías como AI, ML y la automatización para ser capaces de prevenir ataques, detectarlos y responder mucho más rápido”.
Para ayudar en esta tarea DXC ofrece a las compañías interesadas una Evaluación del Nivel de Madurez de Ciberseguridad basada en las mejores prácticas de la industria (SANS, NIST, ISO, CESG, BSI) y que permite obtener un completo análisis sobre su posición de seguridad gracias a la estructura de la revisión, que facilita la segmentación específica de los informes en base a la alineación de personas, procesos, tecnología y estándares generales.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com