Entre otras cosas, el informe de RSA pone de manifiesto que la prevención en ciberseguridad no basta, y que hay que invertir más en prevención y respuesta.
RSA, la división de seguridad de EMC, acaba de publicar los resultados de su primer Cybersecurity Poverty Index, basado en los resultados de una encuesta que más de 400 profesionales de la seguridad IT de organizaciones de todos los tamaños y 61 países han respondido tomando como referencia el NIST Cybersecurity Framework.
Una de las conclusiones que más ha llamado la atención es que la seguridad parece no ser prerrogativa de las grandes empresas, casi siempre consideradas como mejor preparadas frente a los ciberataques. “El 75% de los encuestados carecen del nivel de madurez necesario para afrontar los riesgos relacionados con la ciberseguridad”, dice el informe. Claro que habría que tomar en consideración si esa falta de madurez no es sino un signo de mayor conocimiento del nivel de amenazas que hay y, por tanto, de la necesidad de una mayor preparación.