Y los cinco impedimentos para implementar entornos de seguridad son…
La falta de talento, de presupuesto o de las herramientas adecuadas son algunas de las barreras que encuentran el 95% de las empresas a la hora de implementar entornos de seguridad.
Tenable Network Security publicó hace unos días los resultados de una encuesta elaborada junto con el Center for Internet Security (CIS) que muestran que la mayoría de los principales impedimentos que se encuentran las empresas para implementar entornos de ciberseguridad son tecnológicos, “lo que sugiere la necesidad de soluciones de software capaces de automatizar y simplificar la adopción de entornos de ciberseguridad”.
Una de las conclusiones principales es que el 95% de las empresas se enfrentan a retos importantes cuando quieren implementar lo que en el informe definen como ‘cybersecurity frameworks’. Los cinco retos, o impedimentos más importantes son:
- Falta de personal formado
- Falta de herramientas necesarias para automatizar los controles
- Falta de presupuesto
- Falta de herramientas apropiadas para auditar de manera efectiva los controles
- Falta de integración entre las herramientas
Para Cris Thomas, de Tenable Network Security, los entornos de cyberseguridad son una buena manera de que los profesionales de seguridad creen una base sólida para medir la efectividad de la seguridad y cumplir los requisitos, pero puede ser un reto hacerlo sin las herramientas, talento y apoyo del liderazgo ejecutivo”. Continúa diciendo el ejecutivo que tener las herramientas apropiadas y acceso a informes intuitivos no sólo mejora la ciberseguridad en su conjunto, sino que ayuda a las organizaciones a eliminar parte de los problemas de presupuesto y falta de talento “automatizando la implementación e integración de sus entornos de ciberseguridad”.
Y sin embargo, a pesar de los obstáculos, aquellas empresas que han adoptado entornos de ciberseguridad ven claros los beneficios, incluidos el cumplimiento con las obligaciones contractuales (47%), mejorar la seguridad (43%) o mejorar la madurez y efectividad de las operaciones de seguridad (43%).
Entre los que han iniciado la adopción de entornos de ciberseguridad hace menos de un año, el 25% de las organizaciones han sido capaces de automatizar seis subcontroles o más.