6 de cada 10 infracciones de seguridad tienen que ver con parches no aplicados

Este año la aplicación de parches se ha retrasado unos 12 días… o hasta 16 días para las vulnerabilidades más graves.

¿Cómo se han comportado las empresas a lo largo de 2019 en cuestión de seguridad? ¿A cuántas amenazas se han enfrentado? ¿Han salido victoriosas?

Según el estudio Costs and Consequences of Gaps in Vulnerability Response­ de ServiceNow y Ponemon Institute, las organizaciones aumentaron un 24 % de media su gasto anual en prevención, detección y reparación de vulnerabilidad en 2019 respecto a 2018. Sin embargo, han pecado de lentas a la hora de implementar parches y los ciberataques han acabado siendo más voluminosos.

De media, la aplicación de parches se ha retrasado unos 12 días, algo que se explica por el estado de compartimentación de los datos y la falta de coordinación dentro de la empresa. El retraso para las vulnerabilidades más graves ha llegado a ser de 16 días.

En cuanto al tiempo de inactividad, ha sido un 30 % superior en comparación con lo que sucedía el año pasado. Y en esto tienen que ver sobre todo los retrasos a la hora de parchear.

Este año los ciberataques se dispararon un 17 %, con 6 de cada 10 infracciones vinculadas a vulnerabilidades para las que existía un parche que no se aplicó a tiempo. Aquí cabe señalar que al 72 % de las compañías le resulta complicado priorizar qué es lo que debe parchear primero. Además, la gravedad de los ataques creció en 2019 cerca de un 27 %.

Para poner remedio a esta situación, el 69 % de las empresas tendría previsto contratar durante el próximo curso a alrededor de cinco empleados dedicados a parchear, con un coste de unos 650 000 dólares por empresa.