El 57% de las organizaciones reconocen no tener un programa formal de ciberseguridad

  • Actualidad

Cerca del 57% de las organizaciones dice no tener un programa formal de ciberseguridad, o tiene uno informal, y el 48% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques, según EY.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

El 57% de las organizaciones dice no tener un programa formal de ciberseguridad, o tiene uno informal, y el 48% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques. Además, cuando se trata de identificar vulnerabilidades cibernéticas, el 75% afirma que sus sistemas no cuentan con la madurez suficiente y un 12% reconoce no tener implementado ningún programa de detección de amenazas. De la misma manera, un 76% descubrió la brecha de seguridad existente en la organización tras un sufrir un ataque.

Son datos del estudio Global Information Security Survey (GISS), de EY, del que se desprende en el que el 89% de los directivos encuestados reconocen que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder totalmente a las necesidades del negocio.

Pese a estos datos negativos, Julio San José, socio responsable de Ciberseguridad para Servicios Financieros de EY, “los incidentes de seguridad globales vividos en este último año han conseguido sensibilizar e interesar más a los órganos directivos de las organizaciones. Por ello, se ha incrementado un 4% el número de compañías que incluyen la ciberseguridad en sus programas de estrategia corporativa, como demuestra el estudio”.

La ciberseguridad y el Consejo de Administración
Pese a que ninguna organización puede anticiparse totalmente a los riesgos que emergen, las corporaciones más innovadoras sí cuentan con sistemas ágiles de prevención y respuesta que les permiten anticiparse en cierta manera a un potencial ataque y actuar rápidamente, indica el documento. Así, las compañías que cuentan con buenos procesos de gobernanza corporativa en sus Consejos de Administración tienen en marcha sistemas y procesos capaces de hacer frente riesgos inesperados y peligros potenciales.

Sin embargo, el estudio revela que solo el 17% de los Consejos tiene suficiente conocimiento de la seguridad de la información para evaluar la efectividad de las medidas de ciberprotección puestas en marcha y únicamente el 24% de los directivos apunta que el profesional encargado de los sistemas de seguridad cibernética tiene un asiento en el Consejo de la compañía. De esta manera, el 63% de las empresas encuestadas todavía tienen integrada su función de ciberseguridad en el departamento de IT y solo el 50% reporta regularmente esta información al Consejo de Administración.

Para la elaboración de este informe, la firma ha sondeado a 1.200 ejecutivos de compañías de todo el mundo para analizar cómo reaccionan ante las ciberamenazas en el actual ecosistema digital.