Tripwire publica el informe sobre el estado de la ciberhigiene e identifica los puntos en los que las organizaciones se quedan atrás en lo básico.

Más del 60 por ciento de las organizaciones no aprovechan los puntos de referencia de endurecimiento establecidos.

Tripwire, Inc, proveedor líder mundial de soluciones de seguridad y cumplimiento para empresas y organizaciones industriales, ha publicado hoy su informe sobre el estado de la ciberhigiene. La encuesta, realizada en julio en colaboración con Dimensional Research, incluyó las respuestas de 306 profesionales de la seguridad informática.

Tripwire examinó cómo las organizaciones están implementando los controles de seguridad que el Centro para la Seguridad en Internet (CIS) denomina «Ciber Higiene». La encuesta reveló que casi dos tercios de las organizaciones admiten que no utilizan puntos de referencia de endurecimiento, como las directrices del CIS o de la Agencia de Sistemas de Información de Defensa (DISA), para establecer una línea de base segura.

«Estos estándares de la industria son una forma de aprovechar la comunidad más amplia, lo cual es importante con las limitaciones de recursos que experimentan la mayoría de las organizaciones», dijo Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire. «Es sorprendente que tantos encuestados no estén utilizando marcos establecidos para proporcionar una línea de base para medir su postura de seguridad. Es vital tener una imagen clara de dónde se está para poder planificar el camino a seguir.»

El informe State of Cyber Hygiene de Tripwire explora cómo las organizaciones están implementando prácticas de ciberseguridad relacionadas con la visibilidad de la red, la gestión de la vulnerabilidad, la gestión de la configuración, los privilegios administrativos y el registro.

Otras conclusiones clave del informe son:

Muchas organizaciones siguen teniendo dificultades para mantener la visibilidad de sus entornos y abordar rápidamente los posibles problemas no autorizados. Los atacantes pueden necesitar solo unos minutos en una red para lanzar un ataque exitoso, sin embargo, el 57% dijo que se necesitan horas, semanas, meses o más para detectar nuevos dispositivos que se conectan a la red de su organización.
El cuarenta por ciento de las organizaciones no escanea las vulnerabilidades semanalmente o con mayor frecuencia a pesar de las recomendaciones, y sólo la mitad realiza los escaneos autentificados más completos. El 27 por ciento de las organizaciones tarda entre un mes y más de un año en desplegar un parche de seguridad.

El 54% no recopila los registros de todos los sistemas críticos en una ubicación central, y el 97% cree que debe ser más eficiente en la comprobación de los registros. Alrededor del 25% dijo que no era eficiente en absoluto, mientras que otro 73% dijo que era bastante eficiente pero que podía mejorar.

La mayoría de las organizaciones implementan buenas protecciones básicas en torno a los privilegios administrativos, pero como fruta al alcance de la mano, estos controles deberían estar presentes en más organizaciones. El 31% de las organizaciones todavía no exige que se cambien las contraseñas por defecto, y el 41% todavía no utiliza la autenticación multifactor para acceder a las cuentas administrativas.

«Cuando los ciberataques son noticia, puede ser tentador pensar que se necesita una nueva y brillante herramienta para proteger su entorno contra esas amenazas, pero a menudo no es así», dijo Erlin. «Muchos de los problemas de ciberseguridad más impactantes y extendidos se derivan de la falta de adecuación de los fundamentos». Ciberespacio higiene proporciona la amplitud fundacional necesaria para gestionar el riesgo en un panorama cambiante, y debería ser la inversión en ciberseguridad más prioritaria.»

Para ver el informe completo sobre el estado de la ciberhigiene, visite: Haga clic aquí

[tpr-boilerplate company=’729′]