Categories: Seguridad

Un 41 % de las compañías pagaría multas por incumplir la regulación y no cambiaría sus políticas de seguridad

Las empresas invierten en seguridad, pero eso no quiere decir que sean plenamente conscientes de los riesgos a los que se enfrentan o que no haya margen de mejora.

De hecho, 1 de cada 2 organizaciones consultadas por CyberArk admite su incapacidad para neutralizar los ciberataques. Dicen que los atacantes serían capaces de infiltrarse en sus redes siempre que lo intentasen.

Un 78 % apunta a los hackers como una de las grandes amenazas contra sus activos más críticos. Le seguirían el crimen organizado, los hacktivistas y los empleados que tienen credenciales privilegiadas. A la hora de hablar de técnicas, un 60 % señala los ataques externos, como podría ser el phishing, y a continuación aparecen otras problemáticas como el ransomwarey el Shadow IT.

A todo esto hay que sumarle el hecho de que menos de la mitad de las compañías ha implementado una estrategia de seguridad de acceso privilegiado para DevOps, el IoT, RPA (o la automatización de procesos robóticos) y otras tecnologías digitales. Esto facilitaría el movimiento lateral de los atacantes.

Un 84 % de las empresas admite que infraestructura y datos no estarán realmente protegidos hasta que cuentas privilegiadas, credenciales, contraseñas y claves de cifrado lo estén. El caso es que únicamente un 49 % dispone de una estrategia de seguridad de acceso privilegiado para aplicaciones críticas y la nube, cifra que baja al 35 % en el caso de DevOps y al 32 % en IoT.

Respecto a las regulaciones, hasta un 41 % de las compañías dice estar dispuesto a pagar multas por su incumplimiento y no cambiaría sus políticas de seguridad, incluso tras sufrir un ciberataque.

En estos momentos, son minoría (46 %) las empresas preparadas para notificar la existencia de una infracción y la investigación en 72 horas, como impone el RGPD. En Australia, un 62 % ya cumpliría con la Ley de notificación de violación de datos del país, que entró en vigor este año. Y en cuanto a la Ley de privacidad del consumidor de California, que entrará en vigor el año que viene, hay un 37 % de preparados y un 39 % que trabaja por llegar a tiempo.

Lea también : Bitdefender lanza un programa de garantía contra violaciones de seguridad

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.