Industria auxiliar | Medidas de ciberseguridad, ¿son las adecuadas al negocio?

El 57% de los directivos reconoce que ha sufrido, recientemente, un incidente de seguridad, según un estudio de EY.

Los planes de las empresas para prevenir ciberataques no están a la altura de las amenazas
Los planes de las empresas para prevenir ciberataques no están a la altura de las amenazas

Las grandes multinacionales tienen más confianza que nunca en su capacidad de detectar y resistir un ciberataque sofisticado, pero la inversión y los planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia. Así lo señala el informe Global Information Security Survey (GISS) de Ernst &Young (EY).

Según el estudio, el 86% de los directivos encuestados afirma que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder a las necesidades del negocio.

El estudio revela un “aumento significativo de la confianza de las compañías en la prevención” y en la capacidad de respuesta ante ataques cibernéticos sofisticados, pero el 57% de los encuestados reconoce que ha sufrido un incidente de seguridad recientemente.

Entre las principales vulnerabilidades, el 49% de las multinacionales señala la dificultad de “identificar datos sospechosos en su red”, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.

Además, el 64% de las corporaciones no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal. Cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo, mientras que el 44% carece de un centro de operaciones de seguridad para monitorizar de forma continua los ciberataques.

AUMENTA EL ROBO DE DATOS

Los encuestados perciben un aumento general de los ataques cibernéticos: el malware (virus que busca para causar daños o pérdida de datos en un dispositivo electrónico), el phishing (suplantación de identidad) o los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. El mayor aumento lo registran las acciones dirigidas al robo de datos e información, que pasan del 33% al 45% en la financiera y del 30% al 42% en el caso de propiedad intelectual y datos.

El informe indica también que, en términos de reacción a los ciberataques, el 57% de los encuestados señala como prioridad la continuidad del negocio, así como los sistemas de prevención de pérdida de datos, sobre los cuales un 42% pretende elevar este año la inversión.

A este respecto, desde 2013 hasta 2016 las compañías han incrementado la dotación presupuestaria destinada a protegerse de los ataques cibernéticos. El 53% de los encuestados señala que ha aumentado su presupuesto para esta partida durante los últimos doce meses y un 55% prevé aumentarlo en el futuro. Sin embargo, estos incrementos se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.

Comentar | comentarios

Cerrar

Inicia sesión con email

He olvidado mi contraseña