El 75% de las organizaciones sigue con alto riesgo de sufrir un ciberataque, como en 2015

El segundo informe anual de RSA, la división de seguridad de EMC, a nivel global ha revelado que una excesiva dependencia de soluciones basadas en el perímetro de defensa está frustrando la capacidad de respuesta a incidentes de las empresas.

Las compañías siguen retrasando sus inversiones en ciberseguridad hasta que experimentan los daños en primera persona, al tiempo que su incapacidad para cuantificar los riesgos a los que se enfrentan y los potenciales impactos dificulta priorizar la mitigación y la inversión en seguridad.

El informe ha vuelto a exponer que las capacidades de respuesta a incidentes (IR) están muy poco desarrolladas. Casi la mitad de las organizaciones afirma que estas son “a medida” o inexistentes.

Las Administraciones Públicas y el sector energético son los menos preparados en ciberseguridad, según los nuevos datos. Por su parte, las organizaciones del sector aeroespacial y de defensa registran el nivel más alto de madurez con un 39% de encuestados que afirma tener capacidades desarrolladas o avanzadas.

Las organizaciones de servicios financieros, un sector citado a menudo como líder en el mercado debido al gran número de ataques cibernéticos que registra, se sitúa en un lugar intermedio con un 26% de encuestados que consideran que sus empresas están bien preparadas -por debajo del 33% del año pasado-.

Uno de los cambios más significativos desde la encuesta de 2015 es el incremento del número de organizaciones con programas de ciberseguridad maduros, que ha crecido más de la mitad respecto al año anterior, pasando del 4,9% al 7,4%.

La encuesta también ha mostrado que las empresas continúan reforzando su habilidad para adoptar medidas proactivas con el fin de mejorar su ciberseguridad y su posición ante los riesgos.