El 75% de las organizaciones no tienen un plan de seguridad

F5 Networks anunció los resultados obtenidos de un estudio enfocado a las preocupaciones actuales que enfrenta la comunidad sobre la seguridad.

La encuesta revela que las empresas corren el riesgo de quedar expuestas a ciberataques, donde el 36% de los encuestados afirman que su organización no cuenta actualmente con un plan de respuesta. En un entorno donde los ciberataques son cada vez más comunes, resulta alarmante que más empresas no estén preparadas. Information Security Breaches, reporta que el costo promedio de una violación a la seguridad para grandes empresas es de 2 millones de dólares, costo que las empresas no se pueden permitir pagar.

F5 destaca la naturaleza expansiva de las amenazas que enfrentan los profesionales de la seguridad. Cuando se les preguntó cuáles eran sus tres preocupaciones principales en torno a la seguridad, destacaron los ataques a las redes (19%), el malware con 18% y violaciones a datos de las aplicaciones con 17%, con ataques DDoS, o de negación distribuida de servicio obtuvieron un 16%, las violaciones a datos relacionados con la nube (14%), y ataques de fraude en la Web con el 13% siguiéndoles muy de cerca.

 DDoS encabeza la lista

Los ataques DDoS siguen siendo comunes, donde el 35% de los encuestados creen que sus empresas han sufrido un ataque. Según la encuesta, cerca del 74% de las empresas utilizan un WAF o planean hacerlo en el futuro.

En términos de tipos de ataques DDoS, los encuestados mencionaron los ataques DDoS combinados, con un 26%, como la mayor amenaza seguidos de los ataques en el nivel de las aplicaciones 25% y los de base volumétrica un 19%. Los ataques que tienen su origen en extorsiones (15%) se situaron abajo en la lista, lo que resulta sorprendente considerando el número cada vez mayor de ataques del tipo ciber-rescate que se reportan en los medios.

“Los resultados de la encuesta conciernen a varios niveles. Primero, considerando que apenas pasa una semana sin un hackeo o fuga de datos de alta resonancia, resulta en verdad sorprendente que hasta el 36% de las empresas aún no cuentan con un plan de respuesta a ciberataques. Considerando el volumen cada vez mayor de ataques que observamos, es crucial que las empresas inviertan en protegerse de amenazas de este tipo”, puntializó Gad Elkin, Director de Seguridad para EMEA, F5.

 Sobre la nube

Finalmente, la encuesta de 2016 reveló también que la mitigación de ataques DDoS híbridos (17%) era una solución más popular que un método de mitigación de ataques DDoS en premisas (15%). Una pregunta específicamente sobre WAF descubrió que 31% optaron por soluciones en premisas y 19% por soluciones en la nube.

Redacción