La monitorización continua como parte intrínseca de la estrategia de seguridad

La falta de una seguridad adecuada a menudo se debe a la escasez de tiempo y de presupuesto, por lo que cabría esperar que las organizaciones utilizasen más ampliamente herramientas automatizadas que les ayuden a monitorizar el estado de su seguridad de extremo a extremo. Por desgracia, en el caso de la monitorización de la red, las organizaciones no están utilizando estas herramientas lo suficiente. Así lo indica un estudio realizado por el Instituto SANS con el patrocinio de Hewlett Packard Enterprise, que indica que el 37% de las organizaciones no disponen de programas de remediación y escaneo continuo o estos son inmaduros. La encuesta revela que, incluso entre las organizaciones que aseguran tener una práctica de seguridad empresarial madura, la gran mayoría utilizan muy poco la herramienta de monitorización y escaneo que poseen.

Las mejores prácticas de seguridad empresarial actuales hacen hincapié en la importancia de monitorizar la red para evaluar la exposición de la compañía a ciberriesgos y facilitar la recuperación temprana de vulnerabilidades. De hecho, la monitorización continua se ha convertido en un elemento crítico de una práctica de seguridad madura.

El nivel mínimo recomendado para escanear el sistema en Center for Internet Security’s Critical Security Controls (CIS CSC) es una vez por semana. Sin embargo, sólo el 38% de las organizaciones encuestadas cumple esta norma. El 5% de los encuestados escanean sólo una vez al año, y otro 9% no sabe con qué frecuencia escanean o nunca escanean. Pero el mayor porcentaje, un 25%, lo hacen mensualmente o cada dos meses.

Si quieres conocer de primera mano la propuesta de HPE puedes descargarte la revista sobre Reimagine IT en este enlace.