La visibilidad de los activos se revela el reto prioritario para los profesionales de la seguridad. De hecho, según se desprende de un estudio europeo elaborado por Armis a más de 100 profesionales de la seguridad, casi el 40 % de los encuestados afirma que la visibilidad de los activos es el mayor reto al que se enfrentan sus organizaciones y una cuarta parte considera que la mala visibilidad de los activos es el mayor riesgo para sus organizaciones.
Además de la visibilidad de los activos, los profesionales consultados señalan a la evaluación de riesgos, el cumplimiento de la normativa, la formación en materi4 de seguridad y la detección de riesgos e incidentes, como sus cinco principales prioridades en materia de seguridad de las empresas.
Como dato positivo, parece que las cosas están cambiando en las organizaciones empresariales, casi un 70 % de los encuestados afirma que la participación de la junta directiva en la ciberseguridad ha aumentado en los últimos 6 meses, aunque hay un importante margen de mejora, porque casi una cuarta parte de los encuestados asegura que su junta directiva no está aun suficientemente comprometida con el tema.
Además, según esta encuesta, las organizaciones están empezando a modificar sus respuestas respecto a las preocupaciones en materia de ciberseguridad en los últimos seis meses, y un tercio de los encuestados reveló que sus empresas habían revisado y/o reforzado las políticas de seguridad. Sin embargo, siguen existiendo retos importantes porque solo el 25 % de los encuestados ha realizado una evaluación de riesgos completa en los últimos seis meses.
«Dada la rapidez con la que evolucionan las cosas en la mayoría de los entornos actuales, seis meses pueden ser una eternidad. Esto significa que el 75 % de los encuestados están proporcionando a sus juntas directivas datos obsoletos y anticuados que no son adecuados para realizar evaluaciones de riesgo oportunas. Las organizaciones pueden y deben apuntar más alto, sobre todo porque ahora existen capacidades para realizar evaluaciones de riesgo continuas, que pueden ayudarles a lograr el siguiente paso crucial hacia la madurez de la evaluación de riesgos», explica Andy Norton, responsable europeo de ciberriesgos de Armis.