Noticias - Actualidad
20
Abr
2018

SERVICENOW destaca que en Europa contratar a más profesionales expertos en ciberseguridad no es suficiente para proteger a las empresas

Según un estudio mundial de la firma, en Europa, el volumen de ciberataques aumentó un 16% el año pasado, y su gravedad se incrementó en un 22%

Valora esta entrada

|

ServiceNow, Inc. (NYSE: NOW) ha publicado un nuevo estudio de ciberseguridad titulado, «Today’s State of Vulnerability Response: Patch Work Demands Attention» (El estado actual de la respuesta ante las vulnerabilidades: la aplicación de parches de seguridad requiere atención), basado en una encuesta realizada con el Ponemon Institute. El informe identifica la «paradoja de los parches» en materia de seguridad y desvela que, en las empresas, la contratación de más personal especializado no necesariamente es sinónimo de una mejor seguridad.

ServiceNow encuestó a cerca de 3.000 profesionales de seguridad en nueve países, de los cuales más de 1.500 se ubicaban en Europa, para comprender la efectividad de las herramientas y procesos de respuesta ante las vulnerabilidades informáticas. La respuesta ante las vulnerabilidades es el procedimiento que las empresas utilizan para priorizar y solucionar agujeros de seguridad que podrían servir como vectores de ataque.

En muchas ocasiones, los procesos de actualización y parcheo de software no son eficaces debido al uso de procesos manuales y a la ausencia de contexto que permita priorizar adecuadamente la actividad. Por el contrario, el estudio reveló que es esencial dotarse de un proceso eficiente de respuesta ante un ataque, ya que la aplicación de parches de forma temprana y ágil es la táctica que mejores resultados ha dado a las empresas de cara a prevenir brechas de seguridad.

«La contratación de más talento, por sí sola, no servirá para abordar el principal problema que afecta a los equipos de seguridad hoy en día —declaró Miguel Cebrián, responsable técnico del área de seguridad y GRC de ServiceNow para el sur de Europa—. La automatización de los procesos repetitivos y la priorización de las vulnerabilidades ayudará a las organizaciones a evitar la “paradoja de los parches”, al enfocar su personal hacia el desarrollo de las labores más importantes para reducir notablemente la probabilidad de que se produzcan brechas».

Los equipos de ciberseguridad ya dedican gran parte de sus recursos a la gestión de vulnerabilidades y esta proporción no hará más que crecer:
• Las organizaciones europeas dedican de media el equivalente al trabajo de aproximadamente ocho empleados a jornada completa a la gestión de los procesos de respuesta ante los ataques.
• El 63% de los encuestados europeos declaró que planeaba contratar más recursos específicos para el área dedicada a la aplicación de parches de seguridad en los próximos doce meses.
• De media, los encuestados europeos tienen la intención de incorporar a aproximadamente 3,8 trabajadores dedicados a la respuesta ante las vulnerabilidades, lo que representa un incremento del 48% en comparación con los niveles de personal actuales.