Las medidas de ciberseguridad desarrolladas por las empresas no responden a sus necesidades
- Actualidad
Las grandes organizaciones confían plenamente en su capacidad para detectar y resistir un ciberataque sofisticado. Ahora bien, su inversión y planes de prevención y recuperación tras un ataque no están a la altura de las amenazas que representa la ciberdelincuencia.
Ésta es una de las principales conclusiones de la decimonovena edición del informe Global Information Security Survey (GISS), elaborado por EY a partir de la encuesta a 1.735 ejecutivos de diferentes niveles en multinacionales de todo el mundo. De hecho, según este estudio, el 86% de los miembros de los consejos de administración y altos ejecutivos afirma que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder a las necesidades del negocio.
|
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Eso sí, la investigación confirma el aumento significativo de la confianza de las compañías en la prevención y en su capacidad de respuesta ante ataques cibernéticos sofisticados. Claro que, a pesar de ello, el 57% reconoce que ha sufrido un incidente de seguridad recientemente. Entre las principales vulnerabilidades, el 49% señala la dificultad de identificar datos sospechosos en su red, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.
A esto se une que, cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo; mientras que el 44% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques; y el 64% no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal.
Por otra parte, los encuestados perciben un aumento general de los ataques cibernéticos como el malware, el phishing y los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. A juicio de Para Manuel Giralt, socio responsable de Risk en el área de Consultoría de EY, “pese a que las organizaciones son cada vez más conscientes de los riesgos que implican los iberataques y están tomando medidas para protegerse, vemos cómo normalmente se ponen en práctica mecanismos ad hoc para prevenir ataques concretos y en muchos casos no se cuenta con un plan integral de prevención”. Por eso, el directivo recomienda “alinear todos los procesos corporativos” para obtener “una mayor capacidad de anticipación, prevención y respuesta”.
Para finalizar, el estudio hace un repaso del aumento de la inversión de las empresas en ciberseguridad. Así, un 53% de los encuestados señala que ha incrementado su presupuesto para esta partida durante los últimos doce meses, y un 55% prevé hacerlo en el futuro. Sin embargo, estas subidas se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.
