Una encuesta de 100 expertos en seguridad cibernética de EE. UU. realizada por HackerOne mostró: Después de los recortes presupuestarios y los despidos en seguridad de TI, hay más vulnerabilidades sin parchear. Esto hace que las organizaciones sean potencialmente más vulnerables a los ataques.
HackerOne, proveedor de gestión de resistencia a ataques y programas de recompensas por errores, realizó una encuesta para analizar el impacto de los recortes presupuestarios en la ciberseguridad corporativa. Los resultados subrayan la importancia de soluciones altamente integradas para optimizar los recursos de ciberseguridad y garantizar la defensa contra ataques.
Mala economía - menos empleados de seguridad
En los últimos doce meses, el 39 por ciento de las empresas ha reducido el número de sus empleados de seguridad, y el 40 por ciento planea hacerlo en los próximos doce meses. El 34 por ciento de las empresas también han reducido sus presupuestos de seguridad y alrededor de una cuarta parte planea hacerlo en los próximos XNUMX meses.
La mitad de las empresas vieron un aumento en las vulnerabilidades del sistema en los últimos 84 meses como resultado de despidos y presupuestos reducidos. En vista de esto, el 83 por ciento teme daños financieros, así como daños a la reputación y la imagen de marca (XNUMX por ciento) debido a violaciones de seguridad.
Empleados: Los recortes tienen un impacto negativo
El 67 por ciento de las organizaciones dice que estos recortes están afectando negativamente su capacidad para abordar de manera efectiva los problemas de ciberseguridad. Por ejemplo, un tercio cree que hay un impacto monetario si encuentran vulnerabilidades demasiado tarde en el ciclo de desarrollo de software, y el 43 por ciento todavía ve la ciberseguridad como una barrera para la innovación en el desarrollo de software.
El treinta y siete por ciento de las organizaciones también dice que, si bien existe cierta dependencia de la inteligencia artificial y la automatización, aún se requiere que los humanos identifiquen las vulnerabilidades de mayor riesgo. Tales brechas, como activos desconocidos que los equipos internos no pueden descubrir, así como vulnerabilidades novedosas y de día cero que no son detectadas por soluciones automatizadas, pueden ser cerradas por piratas informáticos éticos externos.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Los hackers éticos encuentran debilidades
Crean informes de vulnerabilidad y brindan a los equipos comerciales el contexto que necesitan para evitar que vuelvan a ocurrir los mismos problemas. “La optimización de proveedores reduce el riesgo y mejora la eficiencia, especialmente en una economía donde cada dólar cuenta. Los hackers éticos utilizan un enfoque agresivo que garantiza que las organizaciones encuentren vulnerabilidades críticas sin tener que analizar montañas de datos o informes incompletos de varias soluciones puntuales”, dijo Mahesh Chukkapali, director de operaciones de HackerOne.
Antecedentes de la recopilación de datos
CensusWide recopilados del 29 al 31 de enero. Marzo de 2023, los hallazgos de 100 profesionales de ciberseguridad de EE. UU. mayores de 18 años en organizaciones con 10 o más empleados.
Más en HackerOne.com[hackeruno]