Según el índice de pobreza de seguridad cibernética de RSA, división de seguridad de EMC, que permite a las compañías autoevaluar la madurez de sus programas de seguridad cibernética usando el marco de seguridad cibernética, el 75% de los encuestados carece de la madurez para enfrentar riesgos de la seguridad cibernética, mientras que 45% admite incapacidad para medir, evaluar y mitigar riesgos en la materia.
Esta falta de madurez no es ninguna sorpresa, ya que muchas de las organizaciones encuestadas han afirmado haber sufrido incidentes de seguridad que provocaron pérdidas o daños en sus operaciones en los últimos 12 meses.
"Esta investigación muestra que las empresas continúan invirtiendo enormes cantidades de dinero en antivirus y protección; no obstante, a pesar de la inversión, todavía sienten que no están preparadas. Creemos en la necesidad de cambiar nuestro modo de concebir la seguridad", comentó Amit Yoran, presidente de RSA.
Los resultados obtenidos por las empresas de servicios financieros, denominadas a menudo líderes en la industria, tampoco fueron los esperados. Estas organizaciones encuestadas no se calificaron como el sector más maduro, y sólo un tercio se autoevaluó como bien preparado.
hemeroteca