NOTICIA

El 34% de las empresas carece de un plan de respuestas ante incidentes, según InnoTec

02/01/2018 - Entelgy
Además de que un tercio de las empresas no dispone de plan contra incidentes, del estudio se desprende que el 57,1% de las empresas ha realizado un hacking ético o auditoría de seguridad en el último año, frente a un 26,4% que no lo ha realizado y un 16,5% que afirma tenerlo previsto.

InnoTec (grupo Entelgy) desveló a través de una encuesta, realizada durante las pasadas jornadas de STIC CCN-CERT, que más de un 30% de las empresas carece de un plan anti incidentes. Pero, como contrapunto,  un 57,1% ha realizado un hacking ético o auditoria de seguridad, frente a un 26,4% que no lo ha hecho y un 16,5% que lo tiene previsto.

De entre otros datos obtenidos del sondeo, se revela que el 81,3% de las empresas dispone de un sistema de monitorización de seguridad que le permite detectar y gestionar incidentes. Sin embargo, junto a ese ya 34,1% de encuestados sin plan contra incidentes, se añade un 24,2% que manifiesta que en sus organizaciones no disponen de un equipo de respuesta ante accidentes.

A su vez, se planteó la pregunta sobre qué proyectos de seguridad tienen pensados abordar en 2018, del total de los encuestados y por orden de importancia, el 71,4% implementará proyectos de auditorías de redes, sistemas, aplicaciones, etc. Por su parte, un 65,9% abordará proyectos de monitorización de riesgos de seguridad y respuesta ante incidentes; un 58,2% tratará proyectos de seguridad en redes/sistemas y gestión de identidades-DLP; un 57,1% realizará proyectos de seguridad en servicios de gestión de vulnerabilidades; un 40,7% se decantará por los servicios de Compliance & Gestión del Riesgo; un 34,1% en proyectos de vigilancia de marca y seguridad en redes sociales; un 27,5% en proyectos de prevención y servicio antifraude; el 26,4% en proyectos de protección de sistemas de control industrial (ICS) y, por último, un 24,2% se centrará en proyectos en servicios en Red Team.

Esta encuesta fue realizada a más de 100 profesionales pertenecientes a empresas del sector público y privado, de manera online y durante los días 13 y 14 de diciembre de las XI Jornadas STIC CCN-CERT.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual