Las empresas no sienten que puedan detener o evitar una violación importante de datos , como la que afectó a Marriott recientemente, según descubrió una nueva investigación.
Un informe del Ponemon Institute afirma que las organizaciones están «específicamente» luchando con la administración de vulnerabilidades, para evitar violaciones a través de sistemas invisibles o no parcheados.
Uno de los mayores desafíos, afirma el informe, es parchear y actualizar su software regularmente. La gran mayoría de los encuestados afirman que los esfuerzos de parches no son efectivos.
No tener empleados con el nivel apropiado de habilidad o educación solo agrega insulto a la lesión. Más de dos tercios creen que su personal no es adecuado.
Además de todo, los sistemas no parcheados obtienen un gran volumen de alertas de vulnerabilidad. La mayoría de las organizaciones no tienen el tiempo ni los recursos para mitigar todas las vulnerabilidades. Dos tercios han dicho que la «incapacidad para actuar sobre la gran cantidad de alertas y acciones resultantes» es un gran problema.
Cuando se trata de la exploración de problemas, la mayoría de las empresas lo hacen una vez al mes, o incluso con menos frecuencia. La mitad de ellos escanea solo trimestralmente o ad hoc.
Pero no todo es pesimismo en el informe, hay algunos consejos que las empresas pueden usar para mejorar su postura de seguridad . Las organizaciones de alto rendimiento en términos de seguridad afirman que tener la capacidad de descubrir automáticamente activos no administrados ayuda mucho. Además, es importante poder analizar las vulnerabilidades en sistemas de IoT, BYOD y de terceros, así como poder analizar sistemas sin parches y otros vectores de ataque.
«De esta investigación, queda claro que la mayoría de las empresas reconocen no solo que no cuentan con los recursos necesarios para encontrar y administrar sus vulnerabilidades, sino que también tienen vacíos en la evaluación del riesgo y la visibilidad total de sus activos de TI», dijo Larry Ponemon, fundador. y el presidente del Instituto Ponemon, «lo que sin duda condujo a ese bajo voto de confianza en su capacidad para evitar una violación de datos».
Fuente: itproportal.com
