RSA, la división de seguridad de EMC, ha inaugurado su Cybersecurity Poverty Index™ 2015 como resultado de una evaluación del nivel de madurez en ciberseguridad de 400 organizaciones de 61 países. La evaluación se ha creado usando el NIST Cybersecurity Framework (CSF), con el objetivo de identificar las áreas de mejora.
La metodología usada se basa en puntuar 18 preguntas que cubren las cinco funciones clave del CSF: Identificar, Proteger, Detectar, Responder y Recuperar. En la puntuación se sigue un modelo de madurez de cinco niveles de capacidad: Negligente, Deficiente, Funcional, Desarrollado y Aventajado.
El 20% de los encuestados han indicado que disponen de estrategias de seguridad maduras (Desarrollado o Superior), y sólo el 5% tienen madurez Aventajada.
Por tipo de capacidad, casi dos tercios de los encuestados han identificado un nivel de madurez inadecuado (por debajo de Desarrollado) en todas las funciones clave.
Tal como era de esperar, el nivel de madurez más alto se da en el área de la Protección. Las áreas de Detección y Respuesta, en las cuales se basan las actuales estrategias efectivas de seguridad, son las que tienen un nivel inadecuado de madurez (por debajo de Desarrollado).
Teniendo en cuenta su tamaño, el 83% de las organizaciones con más de 10.000 empleados y el 79% de las de menos de 1.000 empleados no están bien preparadas para las amenazas actuales (por debajo de desarrollado). Sorprendentemente, el tamaño de la organización no es un indicador de su nivel de madurez.
Por número de incidentes, dos tercios de los encuestados han sufrido incidentes que han impactado de forma negativa en las operaciones de negocio, de los cuales el 22% consideran que disponen de estrategias de seguridad maduras (Desarrollado o Superior).
Las organizaciones que gestionan más frecuentemente incidentes de seguridad están significativamente más maduras que el resto. A pesar de ello el 63% de las organizaciones que han reportado más de 40 incidentes siguen reportando un nivel de madurez inadecuado (por debajo de Desarrollado).
Por vertical, el sector telecomunicaciones ha reportado el nivel más alto de madurez, reportando un 50% con madurez Desarrollada o Aventajada. En el punto medio tenemos al sector financiero, reportando un 34% de madurez Desarrollada o Aventajada. En el otro extremo tenemos a los gobiernos, que reportan sólo el 18% por encima de Desarrollada.
Fuente: efeempresas.com
