Las empresas gastan una media de 18,4 millones de dólares al año en herramientas de ciberseguridad. Sin embargo, más de la mitad de las organizaciones no saben si las herramientas que han implementando están funcionando, o si les ayudará a evitar brechas de seguridad. Estos son los resultados destacados de un estudio de la empresa de seguridad AttackIQ basada en una investigación del Ponemon Institute.
El estudio ha realizado encuestas a 577 responsables de tecnología y seguridad de organizaciones de Estados Unidos. El 53% de ellos admitieron no saber cómo de bien (o mal) estaban funcionando las herramientas de ciberseguridad que estaban en marcha.
Esto es un ejemplo de que la inversión en ciberseguridad no solo tiene que hacerse en función de una sólida estrategia de seguridad basada en las necesidades concretas de la compañía, sino también de una manera consciente. No siempre se trata de gastar más, sino de gastar de forma más inteligente.
De hecho, según este informe el 58% de las empresas han aumentado el presupuesto de seguridad en una media del 14% para el próximo año.
El estudio también revela que las empresas implementan una media de 47 soluciones y tecnología diferentes de ciberseguridad, pero aún así menos de la mitad de los expertos de IT creen que la inversión actual de tecnología puede detener una brecha de datos.
De acuerdo a dicha encuesta, los responsables de tecnología de las empresas encuentran en los pentest una de las herramientas más efectivas para descubrir agujeros de seguridad, aunque consideran estos no se realizan como deberían.
El 57% de los encuestados afirman que sus equipos de seguridad realizan o dirigen este tipo de test de penetración, y el 65% considera que son muy efectivos a la hora de encontrar fallos. El 13% afirma realizar estas pruebas de forma diaria.
