El 88% de las organizaciones de este sector han sufrido al menos un ataque cibernético perjudicial en los últimos dos años y el 62% ha experimentado dos o más, revela un estudio realizado por el Instituto Ponemon y patrocinado por la empresas de exposición cibernética, Tenable.
La información fue expuesta por Tenable y el el Servicio Comercial de la Embajada de Estados Unidos, ante diversas entidades del gobierno de México.
“Los resultados del estudio revelan que el sector público a menudo carece de los fundamentos para responder rápidamente a las vulnerabilidades y mitigar de manera efectiva su riesgo cibernético”, refirió Luis Isselin, director general de Tenable México. Agregó que el sector público “con frecuencia no cuenta con la suficiente visibilidad en su superficie de ataque, se enfrenta a estrategias de seguridad de TI insuficientes y depende todavía de procesos manuales ya obsoletos”.
Para el estudio, el Instituto Ponemon preguntó “¿Cuáles son las principales prioridades para los líderes de ciberseguridad del sector público en 2019?” a 244 empleados del sector público, encargados de la ciberseguridad, en México y países como Estados Unidos, Reino Unido, Alemania, Australia y Japón.
En la reunión con las entidades de gobierno, Tenable y el Servicio Comercial de la Embajada de EU, compartieron las 5 importantes ideas que se concluyeron de este estudio, para comprender la postura actual de la seguridad cibernética del sector público:
- Los ciberataques en el sector público son implacables. La mayoría de las organizaciones del sector público han experimentado un ciberataque, los cuales han causado violaciones de datos. También han resultado en una interrupción significativa y tiempo de inactividad para las operaciones sustantivas del gobierno, así como para los equipos de instalaciones estratégicas.
- La prevención de ataques contra IoT y la infraestructura de tecnología operativa (OT) es una prioridad para 2019. Al clasificar sus principales preocupaciones de ciberseguridad para 2019, casi dos tercios (65%) de los encuestados del sector público dicen estar preocupados por los ataques que involucran IoT o activos OT. El 61% está específicamente preocupado por los ataques contra la infraestructura OT.
- Los equipos de seguridad cibernética del sector público se enfrentan a desafíos fundamentales para gestionar el riesgo cibernético: Solo el 23% de los encuestados dicen que tienen suficiente visibilidad en su superficie de ataque. Carecen de personal adecuado y procesos eficientes para gestionar la acumulación interminable de vulnerabilidades. El 62% de los encuestados dice que la función de seguridad de sus organizaciones no cuenta con el personal adecuado para detectar vulnerabilidades de manera oportuna.
- Para ayudar a mitigar los ataques cibernéticos, se necesitan nuevos enfoques para medir los riesgos cibernéticos. Los KPI tradicionales o las métricas para evaluar los riesgos comerciales no se pueden usar para comprender los riesgos cibernéticos. Solo una cuarta parte (27%) de los encuestados dice que sus organizaciones pueden correlacionar información de KPI de riesgo cibernético con acciones mitigantes en una violación de datos o explotación de seguridad.
- Una priorización más inteligente de las vulnerabilidades es clave para adelantarse a los ciberatacantes. El 63% de los encuestados dice que quiere mejorar su capacidad para mantenerse al día con la sofisticación y el sigilo de los atacantes. Sin embargo, casi la mitad (44%) dice que priorizan las amenazas en función de la facilidad de remediación, lo que está lejos de ser ideal. Por el contrario, la priorización debe basarse en las amenazas que representan el mayor riesgo.
0 comentarios