X
05/05/2020
Automática e Instrumentación
Según un estudio de Cisco
Las medianas empresas maduran en ciberseguridad
La falta de personal cualificado es su cuarto reto más importante. La falta de personal cualificado es su cuarto reto más importante.// FOTO: Cisco.
Las medianas empresas mejoran en ciberseguridad, acercándose a los enfoques y políticas de las organizaciones más grandes. Divulgación de brechas de seguridad, detección proactiva de amenazas (threat hunting), concienciación o infraestructuras actualizadas son algunas de las parcelas en las que destacan. Así se desprende del estudio de Cisco 'Big Security in a Small Business World', que ha consultado a CISOs de 500 empresas de 13 países (incluido España*) sobre el estado de la ciberseguridad en sus organizaciones. Entre las principales conclusiones, figuran:

Recursos dedicados

  • El 99% de las medianas empresas consultadas tienen al menos un profesional dedicado a la ciberseguridad.
  • La falta de personal cualificado es su cuarto reto más importante. El mayor desafío para las empresas consultadas es la limitación de presupuesto, seguido de la compatibilidad con sistemas heredados.
  • El 72% utilizan técnicas de threat hunting (detección proactiva de amenazas), muy cerca del porcentaje de grandes empresas que tienen un departamento de threat hunting dedicado.

Infraestructura actualizada

  • Las medianas empresas no tienen infraestructuras tan actualizadas como las más grandes (el 54% de las grandes empresas afirman estar muy actualizadas, frente al 42% de las medianas). Sin embargo, el 94% de las compañías medianas actualizan sus sistemas regularmente.
  • El 56% de las medianas empresas instalan ‘parches’ de seguridad diaria o semanalmente, en comparación con el 58% de las grandes empresas.

Concienciación

  • El 87% de los directivos de las medianas empresas consultadas coinciden en que la ciberseguridad es una alta prioridad, frente al 90% de las grandes empresas. Y nueve de cada diez directivos afirman estar familiarizados con su programa de privacidad de datos, frente al 91% en las grandes empresas.
  • El 84% de las medianas empresas hacen obligatoria la formación en concienciación sobre seguridad, un porcentaje ligeramente inferior al de las grandes organizaciones.
  • El 86% tienen métricas claras para evaluar la efectividad de su programa de seguridad, en comparación con el 90% de las grandes organizaciones.

Principales amenazas

  • Grandes y medianas empresas coinciden en señalar el ransomware como la principal ciberamenaza que podría provocar una inactividad de sistemas de más de 24 horas.
  • El robo de credenciales también es un problema significativo para los consultados, causando un promedio de 17-24 horas de inactividad el pasado año. En cambio, para las organizaciones con más de 1.000 empleados no resulta tan problemático.
  • Por el contrario, los ataques de denegación de servicio (DDoS) rara vez causan el mayor impacto para las medianas empresas. En el caso de las más grandes (más de 10.000 empleados), representa el tercer tipo de ataque más destructivo en términos de tiempo de caída de sistemas.

Tiempo de inactividad

  • Las medianas empresas sufren un tiempo de inactividad similar y se recuperan aproximadamente al mismo ritmo que las grandes. Cerca del 24% de las compañías consultadas se enfrentaron a tiempos de inactividad superiores a 8 horas el pasado año. Hace dos años, este porcentaje ascendía al 40%.

Fallos desvelados

  • El pasado año, las medianas empresas se enfrentaron prácticamente al mismo nivel de escrutinio público que sus homólogas grandes. El 59% revelaron voluntariamente su pérdida o robo de datos más significativo, frente al 62% de las grandes empresas.

Complejidad

  • Cuantos más proveedores de ciberseguridad utilizan las medianas empresas consultadas, mayor es su tiempo de inactividad causado por el problema más grave. Este rango oscila entre un promedio de cuatro horas con un solo proveedor, hasta una media superior a las 17 horas con más de 50 proveedores.

"Aunque sus niveles de madurez pueden diferir frente a las organizaciones más grandes al disponer de menos recursos, las medianas empresas reconocen el valor de la ciberseguridad y están adoptando un enfoque proactivo que al final se traduce en ventaja competitiva", destaca Eutimio Fernández, director de Ciberseguridad en Cisco España.


*Alemania, Australia, Brasil, Canadá, China, EE.UU., España, Francia, India, Italia, Japón, Méjico y Reino Unido. Respuestas segmentadas por tamaño de empresa y basadas en el sexto informe anual CISO Benchmark Study de Cisco, que ha consultado a 2.800 CISOs.

Más noticias sobre ciberseguridad
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
El evento incluyó muchas de las intervenciones que no pudieron realizarse en la segunda jornada del Congreso Aslan2020 debido al Covid-19.
El evento incluyó muchas de las intervenciones que no pudieron realizarse en la segunda jornada del Congreso Aslan2020 debido al Covid-19.
La Asociación @aslan ofreció, del 19 al 21 de mayo un multi-webinar con soluciones de sus empresas asociadas para...
 La fijación mecánica y el conexionado de barras se realiza en un solo paso y sin utilizar herramientas.
La fijación mecánica y el conexionado de barras se realiza en un solo paso y sin utilizar herramientas.Rittal.
Rittal ofrece ahora los nuevos controladores de motor para el sistema de distribución de corriente RiLine Compact, una...
La app Assessment Hub ya está disponible en Apple App Store y en Google Play Store.
La app Assessment Hub ya está disponible en Apple App Store y en Google Play Store.Rockwell Automation.
Rockwell Automation ha lanzado una nueva app que ayudará a los directores de operaciones, responsables de planta y...
Gracias al software SIMIT de Siemens se pueden simular desde los dispositivos de campo hasta el proceso de una planta en tiempo real.
Gracias al software SIMIT de Siemens se pueden simular desde los dispositivos de campo hasta el proceso de una planta en tiempo real.
Siemens ha colaborado con Acciona para la creación de un Gemelo Digital con el que mejorar la gestión de sus plantas de...
El Smart Badge contribuye a incrementar el engagement.
El Smart Badge contribuye a incrementar el engagement.
MetalMadrid y Composites Spain están trabajando en exhaustivos protocolos sanitarios y planes de prevención para...
El nuevo espacio ocupa 240 metros cuadrados dentro de la sede de la compañía en Palautordera (Barcelona).
El nuevo espacio ocupa 240 metros cuadrados dentro de la sede de la compañía en Palautordera (Barcelona).Salicru.
La reciente ampliación del departamento de I+D+i en su sede Palautordera (Barcelona), ha permitido a Salicru potenciar...
Todas las variantes del DFPC tienen un diseño robusto y una larga vida útil.
Todas las variantes del DFPC tienen un diseño robusto y una larga vida útil.
El actuador lineal neumático de doble efecto DFPC es la última novedad de Festo. Está específicamente diseñado para...
Imagen de la Sagrada Familia, una obra Gaudí.
Imagen de la Sagrada Familia, una obra Gaudí.
Antonio Gaudí revolucionó la forma de entender la arquitectura. El significado de su obra no se percibe únicamente en...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 519 // abril 2020
Acceso gratuito a la revista
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2019 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web