[24/04/2024] Absolute Security anunció los resultados de su nuevo informe de investigación, Absolute Security Cyber Resilience Risk Index 2024. Según lo señalado en el comunicado de prensa, la investigación reveló que la mayoría de las industrias continúan con casi dos meses de retraso en la aplicación de parches a las vulnerabilidades de software, los endpoints siguen siendo vulnerables a las amenazas, y la mayoría de las PC empresariales deberán ser reemplazadas para admitir tecnologías basadas en IA. Todos los factores crean numerosos desafíos de cumplimiento y seguridad.
"Como industria, estamos muy enfocados en el inevitable ataque que se avecina, la brecha que está a punto de ocurrir y la disrupción a la vuelta de la esquina. No se presta suficiente atención a las estrategias simples que pueden aumentar drásticamente su resiliencia para garantizar que siga siendo resistente a las vulnerabilidades y pueda recuperarse rápidamente. Lo que está en juego sigue siendo cada vez mayor a medida que nos enfrentamos a la necesidad urgente de adoptar la IA y otras innovaciones para seguir siendo competitivos", señaló Christy Wyatt, CEO de Absolute Security. "La resiliencia cibernética es un paradigma que se extiende más allá de la ciberseguridad tradicional. Se trata de garantizar que sus operaciones digitales, que son el corazón de su organización, puedan resistir y recuperarse rápidamente de los ciberataques, las averías técnicas, la manipulación deliberada y las nuevas implementaciones".
Entre las principales conclusiones del informe se encuentran:
- La mayoría de las organizaciones no están preparadas para la IA: A pesar de la prisa por aprovechar la IA en los endpoints, el 92% de las PC no tienen suficiente capacidad de RAM necesaria para admitir casos de uso empresariales y comerciales. "Las organizaciones que quieran aprovechar la IA tendrán que reemplazar flotas enteras de dispositivos, lo que les exigirá que garanticen que las implementaciones masivas puedan permanecer seguras contra las amenazas y cumplir con las políticas de seguridad internas y externas”, anotó el ejecutivo.
- Las herramientas de seguridad esenciales están fallando: Cuando no son compatibles con las capacidades de corrección, las plataformas de protección de endpoints (EPP) y las aplicaciones de seguridad de acceso a la red en los equipos administrados no funcionan de manera efectiva el 24% del tiempo. Además, en casi el 14% de estos dispositivos, los EPP no compatibles ni siquiera están presentes, lo que abre brechas de seguridad de alto riesgo.
- Las organizaciones se están retrasando semanas, incluso meses, en la aplicación de parches críticos: Aunque el número total de días para parchear las vulnerabilidades del software sigue disminuyendo, la mayoría de las industrias siguen teniendo semanas o meses de retraso en el cumplimiento de sus propias políticas de aplicación de parches. La educación y el gobierno son los principales sectores con los peores registros de parches, con 119 y 82 días respectivamente en parchear.
"Además de compartir estos y otros hallazgos clave, el informe proporciona a los CISO y otros profesionales de la seguridad y el riesgo una comprensión más profunda de lo que es la resiliencia cibernética y la información práctica que necesitan para identificar y mitigar los principales factores de riesgo de seguridad para mejorar su postura de resiliencia cibernética”, finalizó Wyatt.
Franca Cavassa, CTOPerú