El 27% de las empresas no están preparadas para responder a fugas de datos

  • Seguridad

El 32% de las empresas tienen instalado Windows XP y el 79% ejecutan Windows 7, lo que plantea vulnerabilidades para las organizaciones. Más de la mitad tampoco disponen de un experto en ciberseguridad y el 17% no tiene acceso a experiencia en ciberseguridad, ya sea interna o externamente.

Spiceworks ha publicado el estudio “The Future of Network and Endpoint Security”, que examina las vulnerabilidades comerciales actuales y las tendencias de seguridad emergentes en organizaciones de Norteamérica y Europa.

Según el informe, el 32% de las empresas tienen instalado Windows XP en al menos un dispositivo en su red, a pesar de que el sistema operativo llegó al final del servicio en 2014. Los datos de implementación de Spiceworks también muestran que el 79% de las empresas están ejecutando Windows 7, que llegará a su fin de servicio en enero de 2020. Cuando se les preguntó acerca de sus planes de migración del sistema operativo, el 25% de las empresas encuestadas dijeron que no planean migrar desde Windows 7 hasta después de la fecha de finalización del servicio, lo que plantea vulnerabilidades adicionales para las organizaciones.

Otros datos que elevan el nivel de riesgo en las empresas son que el 53% no tiene un experto en ciberseguridad entre el personal, y el 17% no tiene acceso a experiencia en ciberseguridad, ya sea interna o externamente a través de consultores de seguridad de terceros. Además, el 17% de las empresas informaron que no emplean ningún tipo de cifrado. Por todo ello, el 27% de las empresas creen que no están preparadas para responder a fugas internas de datos.

A medida que las amenazas de seguridad se vuelven más avanzadas y las vulnerabilidades empresariales se vuelven más difíciles de gestionar, la investigación indica que la adopción de soluciones de seguridad basadas en inteligencia artificial puede triplicarse para 2021. Por ejemplo, el 18% de las empresas han adoptado plataformas de inteligencia de amenazas basadas en inteligencia artificial, y un 30% adicional está considerando adoptarlas en los próximos dos años.

Muchas empresas también están recurriendo a soluciones de seguridad como servicio para externalizar algunas responsabilidades de seguridad a un proveedor de servicios de confianza. Entre las soluciones de seguridad como servicio más comunes destacan las seguridad de endpoint y la de protección contra amenazas, con una adopción del 28% y del 19%, respectivamente. En los próximos dos años, se espera que la adopción de soluciones de detección y prevención de intrusiones como servicio experimente un mayor crecimiento: el 12% de las empresas las usan hoy y un 23% adicional está considerando usarlas para 2021.

Cuando se trata de lo que buscan los tomadores de decisiones de TI en las soluciones de seguridad, los datos revelan que una gran relación calidad-precio, un impacto mínimo en el rendimiento y una protección contra amenazas de día cero, son los tres factores de consideración más importantes.