Las medidas de ciberseguridad desarrolladas por las empresas no responden a sus necesidades

 Ésta es una de las principales conclusiones de la decimonovena edición del informe Global Information Security Survey (GISS), elaborado por EY a partir de la encuesta a 1.735 ejecutivos de diferentes niveles en multinacionales de todo el mundo. De hecho, según este estudio, el 86% de los miembros de los consejos de administración y altos ejecutivos afirma que las medidas de ciberseguridad implementadas por sus compañías no son capaces de responder a las necesidades del negocio.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Eso sí, la investigación confirma el aumento significativo de la confianza de las compañías en la prevención y en su capacidad de respuesta ante ataques cibernéticos sofisticados. Claro que, a pesar de ello, el 57% reconoce que ha sufrido un incidente de seguridad recientemente. Entre las principales vulnerabilidades, el 49% señala la dificultad de identificar datos sospechosos en su red, mientras que el 48% menciona que sus controles de seguridad de la información están obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.

A esto se une que, cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no tiene capacidad de hacerlo; mientras que el 44% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques; y el 64% no tiene un programa formal de inteligencia contra las amenazas de ciberseguridad, o tiene uno informal.

Por otra parte, los encuestados perciben un aumento general de los ataques cibernéticos como el malware, el phishing y los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. A juicio de Para Manuel Giralt, socio responsable de Risk en el área de Consultoría de EY, “pese a que las organizaciones son cada vez más conscientes de los riesgos que implican los iberataques y están tomando medidas para protegerse, vemos cómo normalmente se ponen en práctica mecanismos ad hoc para prevenir ataques concretos y en muchos casos no se cuenta con un plan integral de prevención”. Por eso, el directivo recomienda “alinear todos los procesos corporativos” para obtener “una mayor capacidad de anticipación, prevención y respuesta”.

Para finalizar, el estudio hace un repaso del aumento de la inversión de las empresas en ciberseguridad. Así, un 53% de los encuestados señala que ha incrementado su presupuesto para esta partida durante los últimos doce meses, y un 55% prevé hacerlo en el futuro. Sin embargo, estas subidas se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.