A medida que el panorama cibernético continúa evolucionando, la gestión de vulnerabilidad proactiva se ha convertido en una prioridad crítica para los proveedores de servicios administrados (MSP) y los equipos de TI. Las tendencias recientes indican que las organizaciones priorizan cada vez más las evaluaciones de vulnerabilidad de seguridad de TI más frecuentes para identificar y abordar posibles defectos de seguridad.
Mantenerse informado sobre estas tendencias puede ayudar a los MSP y los equipos de TI permanecen un paso por delante de los posibles riesgos cibernéticos. El Informe de la encuesta de ciberseguridad de Kaseya 2024 Navega por esta nueva frontera de desafíos cibernéticos. Los datos son claros: las organizaciones dependen cada vez más de evaluaciones de vulnerabilidad y planean priorizar estas inversiones en 2025.
Las empresas están aumentando la frecuencia de las evaluaciones de vulnerabilidades
En 2024, el 24% de los encuestados dijo que realizan evaluaciones de vulnerabilidad más de cuatro veces al año, frente al 15% en 2023. Este cambio resalta un reconocimiento creciente de la necesidad de monitoreo continuo y respuesta rápida a las amenazas emergentes. Mientras tanto, las evaluaciones bianuales se están volviendo menos comunes, con el porcentaje de organizaciones que las llevan a cabo de 29% a 18%. La tendencia hacia evaluaciones de vulnerabilidad más frecuentes señala un movimiento colectivo hacia una postura de seguridad más fuerte y más resistente.
¿Con qué frecuencia conduce su organización?
¿Evaluaciones de vulnerabilidad de seguridad de TI?
 |
| Una cuarta parte de los encuestados realizan evaluaciones de vulnerabilidad más de cuatro veces al año. |
Con qué frecuencia debe ejecutar escaneos de vulnerabilidad depende de una serie de factores, incluido el nivel de riesgo de su entorno y los requisitos de cumplimiento:
- Las áreas de alto riesgo, como aplicaciones de orientación pública e infraestructura crítica, pueden necesitar escaneos diarios o semanales. Los sistemas menos críticos se pueden escanear mensualmente o trimestralmente.
- Algunas regulaciones de cumplimiento, como la industria de tarjetas de pago (PCI DSS), requieren que los escaneos de vulnerabilidad se realicen al menos una vez cada tres meses.
- Los cambios importantes en la infraestructura, como las nuevas cuentas en la nube, los cambios de red o los grandes cambios estructurales en las aplicaciones web, pueden requerir escaneos más frecuentes.
El escaneo continuo se está volviendo más popular porque proporciona monitoreo las 24 horas, los 7 días de la semana, de su entorno de TI. También puede ayudar a reducir el tiempo para encontrar y arreglar vulnerabilidades.
Al elegir una frecuencia de escaneo de vulnerabilidad, es importante considerar el ritmo de la tecnología y la necesidad de cerrar las brechas de ciberseguridad antes de que los atacantes los exploten.
La principal causa de los problemas de ciberseguridad son las personas
Los problemas de seguridad relacionados con el usuario son una preocupación significativa para los profesionales de TI. Las organizaciones citan una falta de capacitación en el usuario final o ciberseguridad, ya que una causa raíz aumentó del 28% en 2023 al 44% en 2024. Además, casi la mitad de los encuestados identificaron las malas prácticas de usuario o la cría como un problema importante, triplicando del 15% al 45 %.
El mal comportamiento del usuario puede conducir a vulnerabilidades de ciberseguridad de muchas maneras. Después de comprometer las credenciales de inicio de sesión de un usuario, los ciberdelincuentes pueden obtener acceso no autorizado a la red de una organización.
Esto contribuye a entre el 60% y casi el 80% de las violaciones de ciberseguridad.
Los profesionales de la TI ven claramente a los usuarios como un factor clave en los desafíos de seguridad cibernética, lo que hace que sea aún más importante que las organizaciones tomen medidas proactivas, como las evaluaciones de vulnerabilidad y la capacitación, cerren las brechas de seguridad y reduzcan los riesgos para minimizar los problemas centrados en el humano.
¿Cuáles son las tres principales causas raíz de sus problemas de ciberseguridad?
 |
| Casi 9 de cada 10 encuestados nombraron la falta de capacitación o el mal comportamiento del usuario como una de las mayores causas de los desafíos de ciberseguridad. |
La gestión de vulnerabilidad es una alta prioridad para la inversión de ciberseguridad
A medida que la madurez de seguridad se nivela para muchas empresas, existe un mayor enfoque en las medidas de seguridad cibernética proactiva. El interés en la inversión en la evaluación de vulnerabilidad se duplicó del 13% en 2023 al 26% en 2024. Esta tendencia coincide con las crecientes inversiones en seguridad en la nube (33%), pentesting automatizado (27%) y seguridad de red (26%), destacando la necesidad crítica de identificar y abordar las vulnerabilidades rápidamente en un panorama de amenazas de rápido movimiento.
¿Cuál de las siguientes inversiones de ciberseguridad anticipa hacer en los próximos 12 meses?
 |
| La evaluación de vulnerabilidad está en la lista corta de inversión cibernética para 2025. |
Las evaluaciones de vulnerabilidad son clave para minimizar los costos de los incidentes
Las empresas están viendo que sus inversiones de seguridad están dando sus frutos, con una tendencia a los incidentes de seguridad cibernética de menor costo en 2024. Las medidas proactivas como las evaluaciones de vulnerabilidad pueden reducir significativamente los costos de los incidentes y mejorar la resiliencia de seguridad cibernética.
Gestión de vulnerabilidad rápida y efectiva con Vulscan
Vulcan es una solución integral que identifica y prioriza vulnerabilidades internas y externas en las redes que administra. Simplifica los escaneos de programación y los resultados de filtrado para una gestión efectiva de vulnerabilidades. Los paneles e informes intuitivos facilitan la identificación rápida de vulnerabilidades críticas para abordar antes de que puedan ser explotados. Además, configurar escáneres de red ilimitados y acceder a los resultados del escaneo a través del portal de administración web es rápido y fácil.
Características de Vulscan:
- Gestión de vulnerabilidad interna local y remota
- Escaneo de vulnerabilidad externa local y alojado
- Panel de gestión de múltiples inquilinos
- Gestión de ruido de vulnerabilidad
- Creación de entradas de servicio automático
- Capacidad para escanear por dirección IP, nombre de dominio o nombre de host
Obtenga más información sobre Vulcan hoy.
About the Author
