En 2023, los departamentos de seguridad deben trabajar con más determinación en la gestión de vulnerabilidades y la seguridad de la cadena de suministro. Este es un resultado central del estudio "Estado de preparación para la seguridad 2023" publicado por el proveedor de seguridad Ivanti.
A diferencia de sus colegas internacionales, el grado de madurez de los departamentos de seguridad alemanes es mediocre. Esto es particularmente evidente en cuestiones críticas para el negocio, como el manejo de puntos débiles y en la capacitación en seguridad para socios comerciales en la propia cadena de distribución de la empresa.
Los equipos de seguridad alemanes tienen que ponerse al día
Según el estudio de Ivanti, el grado de madurez de los departamentos de seguridad de TI alemanes es significativamente menor que en los países europeos vecinos y en todo el mundo. Solo el 19 % de los encuestados califica a su equipo como avanzado y probado en lo que respecta al cumplimiento de las normas, políticas y procedimientos de seguridad nacionales y mundiales. En Inglaterra, Francia y la media internacional, en torno al 30% de las empresas se encuentran en este máximo nivel de defensa. Según su propia evaluación, la mayoría de los equipos de seguridad alemanes (36 %) se encuentran en un “nivel intermedio” en esta cuestión.
Autoevaluación débil confirmada
Esta autoevaluación está respaldada por los métodos que utilizan los equipos de TI para evaluar sus programas cibernéticos. La calidad de estos métodos puede servir como indicador de qué tan bien fundamentados están los programas establecidos e implementados. Los modelos de madurez de ciberseguridad solo juegan un papel menor en Alemania en comparación con el promedio internacional. Solo 1/3 de las empresas en este país trabajan con estos modelos, en todo el mundo son 2/3. La situación es similar cuando se trata de evaluar el riesgo al que están expuestos los datos financieros relevantes. 1/3 de los especialistas en seguridad de Alemania encuestados determinan su posición de seguridad en función de una Evaluación de riesgos de datos financieros (FinDRA). Sin embargo, casi el doble de sus pares trabajan en esta métrica en el Reino Unido y EE. UU. (61%, 62%).
La capacidad de una organización para determinar con precisión su propio nivel de seguridad depende en gran medida de la comprensión de los sistemas y soluciones utilizados en la empresa. También desde esta perspectiva, la autoevaluación de los gerentes de seguridad alemanes cae moderadamente. La mayoría de ellos (54 %) solo tiene una visión general moderada de sus activos y solo el 15 % realiza un seguimiento continuo de los usuarios, dispositivos, aplicaciones y servicios conectados a la red corporativa.
Gestión de vulnerabilidades: ¿Le gustaría parchear todo?
“Los resultados de nuestro estudio muestran que los profesionales de seguridad alemanes quieren cerrar casi todas las vulnerabilidades con prioridad o alta prioridad. Tal actitud corresponde al comprensible deseo de cerrar tantas puertas potenciales como sea posible. Sin embargo, esto difícilmente se puede realizar en la operación regular de un departamento de TI con los recursos disponibles de los equipos", dice Johannes Carl, Expert Manager PreSales - UEM & Security. “La gran cantidad de vulnerabilidades abiertas hace que sea casi imposible colocar un muro de protección completo alrededor de una empresa. Es mucho más efectivo priorizar el cierre de aquellas vulnerabilidades que representan un riesgo real para la empresa individual”.
El estudio de Ivanti muestra que este conocimiento aún no se ha difundido lo suficiente entre los equipos de seguridad en Alemania. La mitad de los expertos en seguridad (48 %) priorizan las vulnerabilidades estratégicas que son directamente relevantes para su empresa, un buen valor en una comparación internacional. Sin embargo, llama la atención que se incluye un número desproporcionadamente grande de puntos débiles.
Independientemente de si se trata de vulnerabilidades que se enumeran en la NVD (Base de datos nacional de vulnerabilidades), que están siendo explotadas actualmente o que están siendo identificadas por el propio equipo, la mayoría de los profesionales de seguridad alemanes les asignan la máxima urgencia. A nivel internacional, hay mucha más diferenciación sobre esta cuestión. Una de las razones de esta calificación puede residir en el hecho de que el 40 % de los encuestados no utiliza un método específico para priorizar las vulnerabilidades o, si está disponible, no está documentado por separado. Esto dificulta que los equipos apliquen reglas coherentes para la gestión de vulnerabilidades basada en riesgos.
Ataques a la cadena de suministro de un vistazo, pero ¿bajo control?
La evaluación de potenciales vectores de ataque también permite un análisis interesante. El 40% de los profesionales de seguridad alemanes ven solo un nivel moderado de amenaza en los ataques a la cadena de distribución y a través de ella. Dado el aumento de este tipo de ataques durante el año pasado, tal evaluación es bastante sorprendente. Sin embargo, lo que también es interesante es la afirmación de casi uno de cada dos encuestados (48 %) de que están muy bien preparados para un ataque a la cadena de suministro.
Esto coincide con la alta capacidad de los departamentos de TI alemanes en una comparación de países para poder retirar el acceso a empresas de terceros con poca antelación. El 51% puede hacer esto en un día. Otra afirmación es mucho más crítica: solo un poco más de uno de cada dos especialistas en seguridad en Alemania (57 %) también obliga a los socios de la cadena de suministro a recibir capacitación obligatoria en ciberseguridad. El valor medio para todos los países es del 67%.
los antecedentes del estudio
Para el estudio "State of Security Preparedness 2023", se encuestó a más de 2022 ejecutivos, expertos en ciberseguridad y trabajadores de oficina de todo el mundo en octubre de 6.500. El objetivo de la encuesta, realizada por Ravn Research, es comprender cómo los profesionales de TI empresariales perciben las amenazas de seguridad actuales y cómo las organizaciones se preparan para amenazas aún desconocidas en el futuro.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.