Según un nuevo informe, al menos el 20 % de los terminales empresariales siguen sin parchear después de que se completa la reparación, lo que significa que una quinta parte de las máquinas todavía tienen una cantidad significativa de vulnerabilidades heredadas que podrían explotarse en cualquier momento.
El estudio de más de 800 profesionales de TI de Action1 Corporation encuentra que el 10 por ciento de las organizaciones sufrieron una brecha en el pasado 12 meses, con el 47 por ciento de las infracciones resultantes de vulnerabilidades de seguridad conocidas.
Los terminales permanecen continuamente sin parches debido a que se apagan las computadoras portátiles o se producen errores de actualización. Además, el 38 % de las organizaciones no prioriza las fallas de seguridad, mientras que el 40 % tarda más de un mes en remediar las vulnerabilidades conocidas (de estas, el 24 % tarda más de tres meses). Además, el estudio muestra que el 48 % de las organizaciones no evalúan la eficacia de sus esfuerzos de remediación de vulnerabilidades.
El phishing es el vector de ataque más común informado por el 49 por ciento de los encuestados y el 54 por ciento de las víctimas tenían sus datos cifrados por ransomware. También es preocupante que el 30 % de las organizaciones afirman que tardan más de un mes en detectar vulnerabilidades conocidas.
“Las brechas en las etapas de detección y priorización de la gestión de vulnerabilidades sugieren que la proporción real de endpoints sin parches podría ser mucho mayor Las organizaciones deben garantizar una comunicación efectiva en todos los niveles para eliminar estas brechas, implementar la automatización y desarrollar la resiliencia cibernética”, dice Alex Vovk, director ejecutivo y cofundador de Action1.”De lo contrario, corremos el riesgo de otro año de infracciones costosas”.
The informe completo está disponible en el sitio de Action1.
Crédito de la imagen: billiondigital/depositphotos.com