Investigación del analista
Informe de ESG, Managing cyber risk: Evolve from fragmented security to unified exposure management
Lo que 400 profesionales de seguridad y de TI tienen que decir sobre el estado del riesgo cibernético y la gestión de exposición.
Descubra cómo sus colegas están superando los desafíos del riesgo cibernético y yendo hacia la gestión de exposición.
Si cree que gestionar el riesgo cibernético es cada vez más difícil, no está solo: el 71 % de los líderes de seguridad y de TI encuestados por Enterprise Strategy Group dicen que la reducción del riesgo ahora es tan difícil o más que hace dos años.
Y eso no es todo: este informe de Enterprise Strategy Group explora las últimas tendencias en la gestión de exposición y de riesgos cibernéticos, destacando las ineficiencias en las prácticas de seguridad actuales y la orientación para ayudar a las organizaciones a adaptarse al complejo panorama de amenazas de hoy.
Descubra lo qué está frenando a los equipos y cómo acelerar la reducción de riesgos a escala.
Descargue el informe para conocer lo siguiente:
- Por qué las organizaciones están aumentando sus presupuestos para la gestión de exposición, y en cuánto.
- Qué tan frecuentemente sus colegas analizan sus entornos en busca de exposiciones, y por qué no es suficiente.
- Por qué los abordajes DIY hacia la gestión de exposición crean una falsa sensación de seguridad.
- Las métricas que utilizan sus colegas para evaluar la efectividad de sus procesos de gestión de exposición y gestión de riesgos cibernéticos.
- Y mucho más.
Puntos destacados del informe de gestión de riesgos cibernéticos y gestión de exposición
Los procesos actuales de reducción de riesgos se basan en tecnologías aisladas que tienen sus propios conjuntos de datos contextuales a medida. Estos silos hacen que sea complejo que el análisis de seguridad ocurra a nivel integral y contextual
(traducción de Tenable).
La gestión de exposición DIY
72 % de los equipos de seguridad que comienzan con un abordaje DIY se trasladan hacia una plataforma de gestión de exposición.
Los abordajes manuales y fragmentados frenan la gestión del riesgo cibernético
34 % de las organizaciones todavía operan con una combinación de procesos manuales y soluciones puntuales en silos, causando fricción y obstaculizando la reducción del riesgo cibernético a escala.
El contexto crucial se pasa por alto sistemáticamente
62 % de los equipos de seguridad todavía dependen de las puntuaciones básicas de explotabilidad y gravedad, descuidando el contexto de negocios crucial, lo que genera una priorización imprecisa.
Fuente: The Evolution of Risk Reduction: Contextual Analysis and Automated Remediation in Threat and Exposure Management, Enterprise Strategy Group, julio de 2025.
- Tenable One