Evaluación de resiliencia cibernética
La primera sección se centra en la detección proactiva de amenazas, es decir, en las tecnologías y los procesos implementados en su organización para detectar y prevenir un ataque cibernético o un incidente relacionado con ransomware.
¿Para cuál de los siguientes tipos de amenazas usted y su equipo pasarán la mayor parte del tiempo preparándose en los próximos 12 meses? (seleccione hasta tres)
Malware (conocido, desconocido, sin archivos, etc.)
Exploits de vulnerabilidades conocidas
Ransomware
Ataques de aplicaciones web, como secuencias de comandos en sitios cruzados (XSS) o inyección SQL
Vulneración del correo electrónico empresarial
Ataques de denegación de servicios (DoS)
Robo de credenciales
Ataques avanzados de varias etapas que involucran movimiento lateral
Ataques internos (p. ej., empleados descontentos, ransomware originados desde el interior de la red)
Exploits de día cero de vulnerabilidades nuevas y desconocidas
Ataques de suplantación de identidad
No estoy seguro
¿Qué tan seguro está de que está satisfaciendo sus normas reglamentarias/de cumplimiento (p. ej., RGPD, PCI DSS, FINRA, FISMA, HIPAA, etc.)? (marque uno)
100% seguro
75% seguro
50% seguro
Estamos luchando para cumplir con las normas reglamentarias apropiadas.
No estoy seguro
¿Por cuánto tiempo (si es que lo hace) su organización ha aprovechado un marco para guiar y medir su programa de seguridad (p. ej., NIST CSF, ISO 27001, CIS Critical Security Control, etc.)? (marque uno)
Más de 36 meses
Entre 24 y 36 meses
Hemos comenzado en los ultimos 24 meses
Estamos en el proceso de adoptar un marco
Tenemos planes de comenzar el uso de un marco en los próximos 18 meses
No aprovechamos ninguno de estos marcos de ciberseguridad
No estoy seguro
¿Qué tan seguro está de que tiene la visibilidad y detección de amenazas adecuadas dentro de su infraestructura de terminales, de nube y de red? (marque uno)
Estoy seguro de que contamos con el nivel adecuado de visibilidad en toda nuestra infraestructura.
Estamos trabajando activamente para cerrar brechas de visibilidad dentro de nuestra infraestructura.
Contamos con desafíos en la visibilidad en partes de nuestra infraestructura.
Tenemos visibilidad, pero carecemos de infraestructura de operaciones de seguridad para responder a los problemas.
No estoy seguro
¿Qué estrategia de personal utiliza para la detección y respuesta de los ataques cibernéticos? (marque uno)
Centro de operaciones de seguridad (SOC) con personal interno
Servicio de detección y respuesta administrada externa (MDR) u otro servicio de respuesta ante incidentes
SOC interno combinado con servicio MDR externo
No estoy seguro
¿Qué tan seguro está de que su organización escanea o comprueba si hay vulnerabilidades con regularidad y las soluciona a través de parches o actualizaciones de configuraciones de manera oportuna? (marque uno)
Completamente seguro
Muy seguro
Algo seguro
No muy seguro
Para nada seguro
No estoy seguro
¿Qué tan seguro está de que los controles de seguridad apropiados se implementan de manera adecuada, están correctamente configurados y son capaces de prevenir un ataque de ransomware? (marque uno)
Completamente seguro
Muy seguro
Algo seguro
No muy seguro
Para nada seguro
No estoy seguro
ESG, una división de TechTarget, es una empresa de análisis, investigación, validación y estrategia de TI que ofrece inteligencia del mercado e información útil a la comunidad mundial de TI.
© 2021 TECHTARGET, INC. ESG, UNA DIVISIÓN DE TECHTARGET, SUITE 1-150, 275 GROVE STREET, NEWTON, MA 02466 | 508.482.0188