En estos días se ha hecho público el informe y estudio realizado por Ivanti sobre el estado de la preparación de la ciberseguridad en empresas y administraciones para este recién iniciado 2023. Un informe que ha contado con la colaboración de más de 6.500 profesionales del sector con el objetivo de conocer su percepción sobre las actuales brechas de seguridad y cómo se preparan sus organizaciones para prevenir un ciberataque y afrontar futuras amenazas.
Y hay datos que sin duda destacan el avance y la concienciación que ha experimentado el sector en los últimos años. De esta forma, un 97% de los directivos y profesionales que han participado en la muestra afirma estar preparado para prevenir un ciberataque y que sus respectivas empresas y organizaciones están más preparadas que hace un año. De igual manera, ese dato tan demoledor se reduce en cierta manera cuando uno de cada cinco encuestados (20%) reconoce que no es capaz de afirmar con rotundidad plena que podría prevenir al cien por cien un ataque. Aunque sin duda, son datos y cifras mucho mejores que las previstas meses atrás.
El estudio también concluye que, a pesar de que las organizaciones se toman cada vez más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, de check-list. Un buen ejemplo de ello es la forma en la que los profesionales de seguridad gestionan los parches. Un 92% de los encuestados afirma disponer de un método para su priorización y reconocen que todos sus parches ocupan un lugar destacado, por lo que la conclusión es que no priorizan ninguno.
Esto lo que demuestra es que hasta las empresas con recursos y personal destacado para afrontar el reto de la ciberseguridad tienen que afrontar problemas de priorización. Por ello, para reducir el riesgo sin aumentar la carga de trabajo las empresas tienen que implantar una solución de gestión de parches basada en el riesgo aprovechando las ventajas de la automatización, para identificar y priorizar las vulnerabilidades.
Los expertos consultados creen que el phishing, el ransomware y las vulnerabilidades del software como las principales amenazas del sector de la ciberseguridad para el 2023.
Otro punto destacado del estudio se refiere a las medidas de protección previstas, como el desaprovisionamiento de credenciales, ya que son ignoradas en un tercio de los casos, por lo que casi la mitad de los encuestados tiene la sospecha o intuición de que un antiguo empleado de la empresa o personal contratado pueda seguir teniendo acceso a los sistemas y archivos de la organización.
También a tener en cuenta: se destaca que la alta dirección actúa de forma más arriesgada y tiene cuatro veces más probabilidades de ser víctimas de phishing, en comparación con el resto de empleados de la empresa. Así, más de uno de cada tres altos cargos ha hecho clic alguna vez en un enlace de phishing y casi uno de cada cuatro utiliza las fechas de cumpleaños u otras fechas conmemorativas que son fáciles de recordar como parte de su contraseña. Además se señala como muy probable que conserven dichas contraseñas durante años y hasta cinco veces más probable que compartan su contraseña con personas ajenas a la organización.
