miércoles, 2 de agosto de 2017

Casas de paja y madera

El estudio de la semana

Llamamos fábula a aquellas historias con animales personificados que tienen un trasfondo moral y didáctico. Una de las más conocidas es la de “Los tres cerditos”, en la que los protagonistas se van a vivir al bosque y cada uno se construye una casa: el primero de paja, el segundo de madera y el tercero de ladrillo. Con los cerditos asentados, el lobo va en su búsqueda para comérselos, derribando sin problemas las casas de paja y madera. Sin embargo, el villano de esta fábula no pudo derribar la casa de ladrillo, terminando escaldado al intentar colarse por el tejado y cayendo en un puchero hirviendo.

Esta fábula pretende demostrar a los niños que la obligación y la seguridad son más importantes que irse a jugar con los amigos. Pero las fábulas también tienen mucho que enseñar a los no tan niños, como demuestra el último estudio realizado por Thycotic.

El informe, que recibe el nombre de State of Cibersecurity Metrics Report analiza los puntos clave del benchmark Security Measurement Index que encuestó a más de 400 negocios y ejecutivos de seguridad alrededor del mundo.  Basado en los estándares internacionales de ISO 27001 así como en las buenas prácticas de los expertos de la industria y los profesionales asociados, la encuesta ofrece una forma de definir cómo de bien una organización está midiendo la eficacia de su seguridad en materia informática. De acuerdo con los resultados, más de la mitad de los encuestados (58%) puntúan como “insuficiente” o “muy insuficiente” los esfuerzos para medir sus inversiones en seguridad cibernética y su desempeño frente mejores prácticas. 

“Es realmente asombroso tener estos resultados y comprobar cuanta gente está fallando a la hora de medir la efectividad de su seguridad y su desempeño en contra buenas prácticas” dice Joe Carson, Jefe de seguridad científica en Thycotic.  “Este informe necesita dirigirse a alumbrar la realidad de lo que está pasando realmente para que las compañías puedan remediar sus errores y proteger sus empresas”. 

Con las empresas y los gobiernos gastando más de 100.000 millones al año en ciberseguridad, una de cada tres empresas están tomando decisiones empresariales y comprando tecnología para mejorar sus defensas cibernéticas a ciegas. Pero lo más preocupante es que más del 80% de los encuestados no incluyen a los usuarios empresariales en la toma de decisiones de compra de seguridad cibernética ni han establecido un comité directivo para evaluar el impacto comercial y los riesgos asociados con las inversiones en seguridad cibernética. El informe también arroja otros datos de interés:
  • Una de cada tres compañías invierte en ciberseguridad sin tener a su disposición una manera de medir su efectividad.
  • Cuatro de cada cinco compañías no sabe dónde se encuentran sus datos sensibles y cómo asegurarlos. 
  • Cuatro de cada cinco no comunican de forma efectiva ni incluyen a sus inversores en las decisiones de inversión en ciberseguridad.
  • Dos de cada tres compañías no miden completamente si su recuperación tras un incidente funcionará según lo planeado.
  • Cuatro de cada cinco empresas no miden el éxito de su inversión en entrenamiento en ciberseguridad.
  • Mientras el 80% de las brechas están relacionadas con credenciales débiles o robadas, el 60% de las compañías siguen sin saber cómo proteger de forma adecuada sus cuentas (es decir, las llaves de su reino).
  • Dos de cada tres ciberataques tienen como objetivo negocios pequeños.
  • Más de la mitad (60%) de los negocios pequeños terminan cerrando después de una brecha de ciberseguridad. 

“Sacamos este informe no solo para mostrar los errores que estamos cometiendo, sino también para educar a aquellos que necesitan mejorar en las áreas que son más débiles” finaliza Carson. “Nuestro informe ofrece recomendaciones asociadas a mejores formas de educar, proteger, monitorizar y medir para que así las mejoras puedan ser implementadas”. 

Como vemos tras terminar de leer el informe de Thycotic, edificar una estructura reforzando los cimientos con barro en vez de hormigón solo conseguirá hacer que nuestro edificio se hunda en cuanto haya un terremoto.  Debemos medir las variables y comprobar que lo que estamos haciendo tiene unos resultados. Lo que es una jugada de riesgo es pensar que has terminado el trabajo e irte a “jugar”, sin preocuparte por tu seguridad, puesto que puede venir cualquier lobo a soplar y terminar derribando tu casa. 

0 comentarios:

Publicar un comentario