Aunque los pasos simples pueden aumentar la seguridad, solo el 64,5 por ciento de las empresas alemanas implementan pautas de contraseña, el 58,0 por ciento crea copias de seguridad y el 54,0 por ciento usa autenticación de múltiples factores.
Según la asociación TÜV, los responsables de la toma de decisiones en una de cada nueve organizaciones financieras tuvieron que quejarse de un incidente de seguridad el año pasado; Además, según Bitkom, los ataques cibernéticos a empresas alemanas causaron daños por un total de alrededor de 203 mil millones de euros. Por lo tanto, los tomadores de decisiones deben tener claro que una estrategia de ciberseguridad preventiva y sostenible es "imprescindible" para una protección cibernética sostenible. Sin embargo, el status quo de las medidas de seguridad en algunas empresas en Alemania es aleccionador, como muestra el estudio actual de Kaspersky "Respuesta a incidentes para la prevención".
Pautas de contraseña, copias de seguridad, capacitación de empleados: ninguno
Como encontró la encuesta de Kaspersky, muchas empresas carecen de medidas básicas de seguridad: hasta la fecha, muy pocas empresas han implementado pautas de contraseña (64,5 %), creación de copias de seguridad (58,0 %) o autenticación multifactor (54,0 %). Se trata de medidas básicas que, junto con una solución de ciberseguridad dedicada, proporcionan una protección básica frente a los ataques.
Además, el 37,0 por ciento de las empresas en Alemania no capacita regularmente a sus empleados en temas como el correo no deseado o el phishing, las puertas clásicas para que los ciberdelincuentes obtengan acceso a los datos. El quid de la cuestión: los tiempos del spam mal escrito y los correos de phishing llenos de faltas de ortografía han quedado atrás. Hoy apenas se pueden distinguir de las noticias reales.
¿Política de gestión de parches y software antiphishing? No es necesario
Sin embargo, poco más de la mitad (54,5 por ciento) de las empresas utilizan software antiphishing para protegerse. Además, solo una de cada tres empresas (35,5 por ciento) cuenta actualmente con una política de gestión de parches. Las brechas de seguridad en aplicaciones y sistemas operativos se encuentran entre los vectores de ataque más comunes en las empresas.
“Parchar es siempre un desafío. Por un lado, las brechas de seguridad se pueden parchear con relativa facilidad, por otro lado, el proceso suele ser un poco más complicado de lo que piensas”, dice Kai Schuricht, especialista principal en respuesta a incidentes de Kaspersky, sobre la falta de administración de parches en las empresas. . “Cuando las empresas deciden actualizar sus sistemas, lleva tiempo. Porque estos primero deben ser probados, aprobados y luego distribuidos. Esto lleva tiempo y, por supuesto, aumenta la ventana de tiempo en la que los sistemas son vulnerables. La ventana de tiempo para ataques exitosos también se amplía. Una gestión de parches bien pensada y, por lo tanto, eficiente puede brindar soporte aquí y, al mismo tiempo, tener en cuenta los diferentes requisitos de, por ejemplo, la seguridad y la producción de TI”.
Sobre el estudio:
La encuesta fue realizada por Arlington Research en nombre de Kaspersky en junio de 2023. Se encuestó a un total de 200 tomadores de decisiones de TI en Alemania, 50 en Austria y 50 en Suiza sobre el tema de respuesta a incidentes y seguridad cibernética.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/