El estudio de Tenable muestra: el 96 por ciento de todas las empresas alemanas han sufrido al menos un ataque cibernético que dañó el negocio en los últimos 12 meses. Pero solo 3 de cada 10 oficiales de seguridad en Alemania pueden responder a la pregunta "¿Qué tan seguros o en riesgo estamos?".
Tenable®, Inc., la compañía Cyber Exposure, publicó un estudio de la industria global que muestra que la gran mayoría de las empresas alemanas (96 %) han sufrido un ciberataque perjudicial para el negocio en los últimos 12 meses, según datos de empresas y consumidores. también por agentes de seguridad. Los datos provienen de The Rise of the Business-Aligned Security Executive, un estudio encargado de más de 800 ejecutivos de ciberseguridad y negocios globales, incluidos 103 encuestados en Alemania, realizado por Forrester Consulting y realizado en nombre de Tenable.
En el contexto de los ataques incesantes de los ciberdelincuentes, el 74 % de los encuestados en Alemania ha notado un aumento drástico en el número de ciberataques que dañan las empresas en los últimos dos años, algunos de los cuales han tenido efectos graves: las empresas reportaron pérdidas de productividad (45 % ), pérdida de datos de clientes (37%) y pérdida por robo de identidad (36%). Aproximadamente el 61% de los líderes de seguridad en Alemania afirman que la tecnología operativa (OT) también se vio afectada por estos ataques.
3 de cada 10 agentes de seguridad conocen la situación de riesgo
Los líderes empresariales quieren una imagen clara de cuán vulnerables son sus organizaciones y cómo evoluciona ese riesgo a medida que se planifican y ejecutan las estrategias comerciales. Sin embargo, solo 3 de cada 10 gerentes de seguridad en Alemania afirman que pueden responder a la pregunta básica "¿Qué tan seguros o qué tan vulnerables somos?" con un alto grado de confianza, a pesar de la frecuencia de los ataques cibernéticos con efectos perjudiciales para el negocio.
A nivel mundial, menos del 50% de los encuestados dijeron que ven las amenazas de ciberseguridad en el contexto de un riesgo empresarial específico. Por ejemplo, aunque el 95 % de los encuestados había desarrollado estrategias de respuesta a la pandemia de COVID-19, el 75 % de los ejecutivos de negocios y seguridad admitieron que sus estrategias de respuesta estaban solo “parcialmente” alineadas.
Las organizaciones en las que los líderes empresariales y de seguridad trabajan juntos para medir y gestionar la ciberseguridad como un riesgo empresarial estratégico ofrecen resultados demostrables. En comparación con los colegas que actúan de forma aislada, los oficiales de seguridad orientados a los negocios son:
Ocho veces más probabilidades de tener un alto nivel de confianza en su capacidad para dar cuenta de la postura de seguridad o riesgo de su organización.
- El 90 % confía mucho o totalmente en demostrar que las inversiones en ciberseguridad están teniendo un impacto positivo en el desarrollo empresarial, en comparación con solo el 55 % de sus pares aislados.
- El 85% tiene métricas para rastrear el ROI de la ciberseguridad y el impacto comercial, en comparación con solo el 25% de sus pares aislados.
En las empresas con responsables de ciberseguridad orientados al negocio, también es:
- Tres veces más probabilidades de alinear los objetivos de ciberseguridad con las prioridades comerciales
- Tres veces más probable que la seguridad tenga una visión integral de toda la superficie de ataque de la organización
- XNUMX veces más probable que use una combinación de criticidad de activos e inteligencia de vulnerabilidad para priorizar las acciones de remediación
“En el futuro, habrá dos tipos de CISO: los que se alinean directamente con el negocio y todos los demás. La única forma de prosperar en la era actual de rápida digitalización es adoptar lo 'cibernético' en todos los asuntos comerciales, decisiones e inversiones”, dijo Renaud Deraison, director de tecnología y cofundador de Tenable. "Creemos que este estudio demuestra que las organizaciones con visión de futuro consideran que una estrategia de seguridad cibernética es esencial para la innovación, y que cuando los líderes empresariales y de seguridad trabajan en estrecha colaboración, pueden generar resultados transformadores".
La base de datos
En abril de 2020, Forrester Consulting realizó una encuesta en línea a 416 líderes de seguridad y 425 ejecutivos comerciales, así como entrevistas telefónicas con cinco líderes comerciales y de seguridad, para evaluar las estrategias y prácticas de ciberseguridad en medianas y grandes empresas en Australia, Brasil, Alemania, Francia. , Reino Unido, India, Japón, México, Arabia Saudita y los EE. UU. para investigar.
Obtenga más información en el estudio en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.