Una de cada 10 empresas no tiene un plan de respuesta a incidentes
Destacados:
- Nuevo informe de Barracuda explora por qué solo el 43% de las organizaciones encuestadas tienen confianza en su capacidad para abordar el riesgo cibernético, las vulnerabilidades y los ataques
- A alrededor de la mitad les resulta difícil implementar políticas de seguridad coherentes en toda la empresa.
- Una tercera preocupación sobre asegurar la cadena de suministro
- El informe presenta una plantilla de lista de verificación de ciberresiliencia basada en el marco NIST 2.0
CAMPBELL, Calif., (24 de abril de 2024) — Barracuda Networks, Inc., un socio de confianza y proveedor líder de soluciones de seguridad en la nube, ha publicado hoy el informe CIO: Liderando su negocio a través del riesgo cibernético, que explora los principales desafíos de gobernanza que enfrentan las empresas al tratar de gestionar el riesgo cibernético y aumentar su resiliencia cibernética. El informe ofrece herramientas prácticas, como una plantilla de lista de verificación, creada con el liderazgo de TI y seguridad de Barracuda, para ayudar a las empresas a navegar hacia la resiliencia.
Aprovechando datos del estudio internacional Cybernomics 101, el informe evalúa cómo los desafíos relacionados con las políticas de seguridad, el apoyo de la gestión, el acceso de terceros y las cadenas de suministro pueden socavar la capacidad de una empresa para resistir y responder a los ciberataques.
Entre otras cosas, los hallazgos muestran que muchas organizaciones encuentran difícil implementar políticas de seguridad a nivel empresarial, como medidas de autenticación y controles de acceso. La mitad (49%) de las empresas pequeñas y medianas encuestadas mencionaron esto como uno de sus dos principales desafíos de gobernanza. Además, poco más de un tercio (35%) de las empresas más pequeñas se preocupan de que la alta dirección no vea los ciberataques como un riesgo significativo, mientras que las empresas más grandes son las que más probablemente luchan con la falta de presupuesto (38%) y profesionales capacitados (35%).
Muchas organizaciones tienen preocupaciones sobre la falta de seguridad y control sobre la cadena de suministro y la visibilidad de terceros con acceso a datos sensibles o confidenciales. Alrededor de una de cada 10 no tiene un plan de respuesta a incidentes al que recurrir en caso de una brecha exitosa.
“Para muchas empresas hoy en día, un incidente de seguridad de algún tipo es casi inevitable,” dijo Siroui Mushegian, CIO de Barracuda Networks. "Lo que importa es cómo te preparas para, soportas, respondes y te recuperas del incidente. Esto es resiliencia cibernética. Las soluciones avanzadas de seguridad con defensa en profundidad te llevarán la mayor parte del camino, pero el éxito también depende del gobierno de la seguridad — las políticas y programas, el liderazgo y más que te permiten gestionar el riesgo. Cuando NIST actualizó su marco de ciberseguridad de referencia a principios de este año, agregó el gobierno de la seguridad como prioridad estratégica.”
El informe ofrece plantillas prácticas para ayudar a las organizaciones a gestionar el riesgo cibernético y mapear dónde se encuentran en su camino hacia la resiliencia cibernética. La lista de verificación de resiliencia cibernética se basa en la última iteración del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnologías (NIST) de EE.UU. y se puede descargar e imprimir libremente desde el sitio web de Barracuda.
Recursos:
Obtenga una copia del informe: https://www.barracuda.com/reports/cyber-resilience-report
Obtenga una copia independiente de la lista de verificación de resiliencia cibernética: https://www.barracuda.com/reports/cyber-resilience-report
Consulta la publicación del blog: http://cuda.co/blg042424a
Metodología para la investigación de Cybernomics 101
Los datos de la investigación provienen de la encuesta Cybernomics a 1.917 profesionales de seguridad informática de empresas con entre 100 y 5.000 empleados de diversas industrias en los Estados Unidos (522), el Reino Unido (372), Francia (329), Alemania (425) y Australia (269) en septiembre de 2023. La muestra final de los encuestados representó a empresas con entre 100 y 5.000 empleados. Todos los encuestados están involucrados en la gestión de las funciones o actividades de seguridad informática de su organización.
Sobre Barracuda
En Barracuda nos esforzamos por hacer del mundo un lugar más seguro. Creemos que todas las empresas merecen acceso a soluciones de seguridad de nivel empresarial, basadas en la nube, que sean fáciles de comprar, implementar y usar. Protegemos el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a la trayectoria de nuestros clientes. Más de 200,000 organizaciones en todo el mundo confían en Barracuda para protegerlas, de formas que pueden no saber que están en riesgo, para que puedan concentrarse en llevar su negocio al siguiente nivel. Para más información, visite barracuda.com.
Barracuda Networks, Barracuda y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en los EE. UU. y otros países.
