La creciente sofisticación de los ciberataques, junto con la creciente superficie de ataque debido a la adopción de la nube, el trabajo remoto y las complejas cadenas de suministro, ha hecho que una evaluación sólida de los riesgos de ciberseguridad sea más crítica que nunca.
Desafortunadamente, con la creciente amenaza de ataques cibernéticos, la mayoría de las organizaciones no han elevado sus estándares de seguridad en consecuencia. Cybernews Business Digital Index muestra que el 84% de las empresas Fortune 500 analizadas obtuvieron una D o peor por sus esfuerzos en ciberseguridad.
El equipo de investigación de Cybernews analizó 466 empresas de la lista Fortune 500. No se pudieron analizar treinta y cuatro empresas para evaluar la postura de ciberseguridad de una organización. El informe evalúa el riesgo en siete áreas clave: parches de software, seguridad de aplicaciones web, seguridad del correo electrónico, reputación del sistema, configuración SSL, alojamiento del sistema e historial de violaciones de datos.
A continuación se muestran datos detallados recopilados de múltiples fuentes, incluidos motores de búsqueda de IoT, bases de datos de reputación de nombres de dominio e IP y escáneres personalizados, que muestran la postura de seguridad digital de las empresas Fortune 500.
Las compañías financieras y de seguros son las más vulnerables
Aunque las mayores empresas estadounidenses por ingresos son responsables de los datos confidenciales de los clientes, los resultados muestran que tienen importantes deficiencias en la seguridad de los datos de los clientes corporativos.
Según el índice, que califica a las empresas según sus medidas de seguridad en línea, el 84% de las empresas de Fortune 500 obtuvieron una puntuación D o peor, y el 43% cayó en la categoría F. Sólo el 6% de las organizaciones analizadas obtuvieron una calificación A en medidas de seguridad.
La categoría más importante de Fortune 500 es la de Finanzas y Seguros, con 102 empresas en la lista. El 63% de las empresas calificadas recibió una calificación D y casi el 24% recibió una calificación F. En general, este sector recibió una puntuación de seguridad promedio de 71.
La segunda categoría más grande, con 88 empresas, es la de Manufactura. El puntaje de seguridad promedio de esta categoría es 65. Según The Business Digital Index, el 81% de las empresas analizadas recibieron una calificación de seguridad de D o peor, y el 53% cayó en la categoría F. Sólo el 3% de las empresas obtuvieron una calificación A por sus medidas de seguridad.
El 61% de las empresas analizadas de la categoría de Energía y Recursos Naturales en todo el mundo obtuvieron una calificación F, y el 24% obtuvo una calificación apenas aprobatoria de D. Solo el 7% de estas organizaciones fueron dignas de una calificación A por sus medidas de seguridad.
Una situación muy similar existe con las empresas de la categoría Tecnología y TI. Las investigaciones muestran que el 75% de las empresas analizadas obtuvieron una calificación D o peor por sus esfuerzos de ciberseguridad.
La industria de la salud también es particularmente vulnerable: el 55% de las empresas calificadas reciben una calificación D y el 31% una calificación F. Sólo el 10% de las empresas analizadas en la categoría Salud y Farmacéutica obtuvieron una calificación A. En general, el sector sanitario recibió una puntuación media de seguridad de 70.
Además, el 50% de las empresas de las categorías minorista y mayorista calificadas recibieron una calificación D y el 40% una calificación F. Por el contrario, a las empresas de las categorías de Construcción e Ingeniería les fue mejor: el 73% obtuvo una calificación D y F por su seguridad.
El 33% de las empresas de la categoría Transporte y Logística recibieron puntuaciones D y F por igual. La mayoría (43%) de las empresas de la categoría de servicios empresariales y de consultoría obtuvieron una calificación D, y el 57% obtuvo una F. Mientras tanto, las empresas de la categoría de bienes raíces y desarrollo recibieron una calificación D del 30% y una calificación F del 60%.
Entre todas las industrias, las empresas de la categoría Transporte y logística tienen la mayor proporción de empresas de nivel A (20%). Las empresas de la categoría Finanzas y Seguros son las más vulnerables. Sólo el 1% de ellos obtuvo una puntuación de seguridad de nivel A.
Los investigadores encontraron casi 671 vulnerabilidades críticas o de alto riesgo
El Business Digital Index muestra que el problema de seguridad más común está relacionado con las configuraciones de Secure Sockets Layer (SSL), con más de 490 problemas encontrados en 466 empresas analizadas.
Además, los investigadores encontraron casi 671 vulnerabilidades críticas o de alto riesgo que los piratas informáticos pueden aprovechar para ingresar a las redes y robar información, tienen 254 problemas de seguridad de correo electrónico y 480 incidentes de violación de datos en total.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
