[20/03/2025] Ivanti ha publicado su último informe titulado "2025 State of Cybersecurity Report: Paradigm Shift", en el que encuestó a más de 2.400 líderes ejecutivos y profesionales de la ciberseguridad para comprender las amenazas más urgentes de la actualidad. La investigación reveló que el ransomware será la principal amenaza prevista para el 2025, lo cual es especialmente preocupante considerando que más de uno de cada tres (38%) profesionales de seguridad cree que el ransomware se volverá aún más peligroso cuando sea impulsado por inteligencia artificial (IA).
"En comparación con el nivel de amenaza, solo el 29% de los profesionales de seguridad afirman estar muy preparados para los ataques de ransomware, lo que deja una brecha significativa del 29% en la preparación, y resalta la necesidad de adoptar medidas de seguridad más sólidas. En el panorama actual, se requiere un enfoque más sofisticado y adaptable en ciberseguridad, que equilibre el riesgo empresarial con la recompensa, en lugar de centrarse únicamente en la protección absoluta. La gestión de exposición surge como una solución más efectiva para gestionar y mitigar los riesgos en este entorno complejo”, sostuvo Daniel Spicer, director de Seguridad de Ivanti, en el comunicado de prensa.
Falta de inversión en la gestión de exposición
La investigación de Ivanti muestra que el concepto de gestión de exposición está bien comprendido; por ejemplo, el 49% de los profesionales de seguridad dicen que los líderes de sus empresas poseen un alto nivel de conocimiento sobre este enfoque. Sin embargo, las organizaciones no están adoptando medidas para implementarlo; solo el 22% de los encuestados afirman que aumentarán sus inversiones en gestión de exposición en 2025.
"Los líderes empresariales ahora deben acostumbrarse a considerar el impacto del riesgo cibernético en el riesgo general del negocio. La gestión de exposición es una herramienta que ayuda a las organizaciones a evaluar vulnerabilidades y riesgos en relación con sus objetivos empresariales, permitiendo un equilibrio deliberado entre seguridad y operaciones. Sin embargo, para que la gestión de exposición tenga éxito, las organizaciones deben fomentar la colaboración entre seguridad y otros departamentos, realizar evaluaciones de riesgo alineadas con su tolerancia al riesgo y priorizar la mitigación de las vulnerabilidades más críticas", indicó el ejecutivo.
Spicer señaló como principales hallazgos del informe a los siguientes:
- Evaluación de la tolerancia al riesgo: Aunque el 83% de los equipos de seguridad afirman tener un marco documentado para identificar la tolerancia al riesgo, más de la mitad (51%) admite que dicho marco no se sigue estrictamente, lo que lo hace casi tan ineficaz como no tener ninguno.
- Preocupaciones sobre la deuda tecnológica: Uno de cada tres profesionales de seguridad y liderazgo considera que la deuda tecnológica es un problema grave, ya que compromete la seguridad y obstaculiza el crecimiento y la innovación. Por ejemplo: El 37% afirma que no puede mantener prácticas básicas de seguridad debido a la deuda tecnológica, y el 43% cree que sus sistemas son más vulnerables a brechas de seguridad debido a la acumulación de deuda tecnológica.
- Impacto de los silos de datos: La mayoría de las organizaciones siguen operando en silos, lo que genera puntos ciegos de datos que impiden tomar decisiones de seguridad informadas. Esto dificulta la gestión de riesgos de seguridad. Por ejemplo: 62% de los encuestados afirman que los silos ralentizan la respuesta ante amenazas de seguridad, y el 53% dicen que los silos han debilitado su postura de seguridad.
"Los hallazgos del informe subrayan la necesidad urgente de que las organizaciones adopten completamente la gestión de exposición, eliminen los silos operativos y aborden la deuda tecnológica para mejorar su seguridad y apoyar el crecimiento empresarial. Al fomentar la colaboración entre los profesionales de seguridad y los líderes empresariales, e implementar estrategias integrales de gestión de riesgos, las organizaciones pueden fortalecer su resiliencia y mantener su ventaja competitiva”, finalizó Spicer.
Franca Cavassa, CTOPerú