Medidas de ciberseguridad, ¿son las adecuadas al negocio?
El 57% de los directivos reconoce que ha sufrido, recientemente, un incidente de seguridad, según un estudio de EY.
Las grandes multinacionales tienen más confianza que nunca en su capacidad de detectar y resistir un ciberataque sofisticado, pero la inversión y los planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia. Así lo señala el informe Global Information Security Survey (GISS) de Ernst &Young (EY).
Según el estudio, el 86% de los directivos encuestados afirma que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder a las necesidades del negocio.
El estudio revela un “aumento significativo de la confianza de las compañías en la prevención” y en la capacidad de respuesta ante ataques cibernéticos sofisticados, pero el 57% de los encuestados reconoce que ha sufrido un incidente de seguridad recientemente.
Entre las principales vulnerabilidades, el 49% de las multinacionales señala la dificultad de “identificar datos sospechosos en su red”, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.
Además, el 64% de las corporaciones no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal. Cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo, mientras que el 44% carece de un centro de operaciones de seguridad para monitorizar de forma continua los ciberataques.
AUMENTA EL ROBO DE DATOS
Los encuestados perciben un aumento general de los ataques cibernéticos: el malware (virus que busca para causar daños o pérdida de datos en un dispositivo electrónico), el phishing (suplantación de identidad) o los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. El mayor aumento lo registran las acciones dirigidas al robo de datos e información, que pasan del 33% al 45% en la financiera y del 30% al 42% en el caso de propiedad intelectual y datos.
El informe indica también que, en términos de reacción a los ciberataques, el 57% de los encuestados señala como prioridad la continuidad del negocio, así como los sistemas de prevención de pérdida de datos, sobre los cuales un 42% pretende elevar este año la inversión.
A este respecto, desde 2013 hasta 2016 las compañías han incrementado la dotación presupuestaria destinada a protegerse de los ataques cibernéticos. El 53% de los encuestados señala que ha aumentado su presupuesto para esta partida durante los últimos doce meses y un 55% prevé aumentarlo en el futuro. Sin embargo, estos incrementos se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.
Novedades destacadas