Las brechas de seguridad por software desactualizado alcanzan al 65 % de las compañías

Y eso que, según datos de OTRS, la mayoría de ellas dicen sentirse preparadas para encarar un incidente.

La mayoría de las compañías creen sentirse preparadas para un incidente de seguridad. Un 56 % dice estar “óptimamente preparadas” y un 42 %, “aceptablemente preparadas”. Solamente el 2 % confiesa no estarlo.

Así se desprende de un estudio de OTRS Group que también desvela que el 65 % de las organizaciones ha tenido brechas de seguridad por no actualizarse al software más reciente. Prácticamente 1 de cada 2 (49 %) quiso ahorrarse dinero en esta área.

Para Jens Bothe, experto en seguridad en OTRS esto “da que pensar”. El porcentaje de compañías a las que su plan de gestión de incidentes les ha ayudado a mejorar y prevenir es únicamente del 26 %.

Aunque hay algún dato más positivo. Un 93 % de las empresas consultadas cree que las responsabilidades y las tareas están bien definidas en caso de incidente.

Más de un tercio (35 %) usa múltiples infraestructuras para sus procesos de seguridad. Casi una cuarta parte (23 %) emplea infraestructura de CERT.org, un 21 % opta por ISO270035, el 10 % utiliza NIST y un 4 %, KRITIS.

Además, el 86 % cuenta con gestión de vulnerabilidades. Un 77 % tiene un sistema SIEM de información de seguridad y gestión de eventos. Y el 71 % cuenta con software SOAR de orquestación, automatización y respuesta ante incidentes.