La mitad de las empresas carece de una estrategia de ciberseguridad integral
- Actualidad
De acuerdo con un estudio de PwC, las empresas de todo el mundo sufren de media 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares. En España, las compañías se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ciberataques.
Muchas compañías siguen sin estar preparadas todavía para afrontar los riesgos derivados de los ciberataques. Así lo revela la Encuesta Mundial de Seguridad de la Información 2018, elaborada por PwC, según la cual, el 49% de los directivos españoles entrevistados –el 44% en el mundo- reconocen que sus empresas carecen de una estrategia integral de seguridad. Además, el 53% no cuentan con programas de formación para los empleados y el 55% no disponen de procedimientos previamente establecidos para responder a los incidentes de seguridad. De hecho, cuando se produce un ciberataque, el 41% de compañías en España reconocen que no son capaces de llegar a identificar su autoría.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
El informe constata el auge de los ciberataques masivos y cómo el proceso generalizado de digitalización hace que haya aumentado sensiblemente la exposición de las compañías. En España, por ejemplo, el 67,7% de los directivos consideran “probable” o “muy probable” que sus empresas vayan a ser objeto del algún tipo de ciberataque en los próximos meses. En la actualidad, las empresas de todo el mundo sufren, de media, 3,4 incidentes de seguridad al año, y unas pérdidas de 4,8 millones de dólares.
Para el 48% de las empresas españolas, la pérdida de información confidencial es la principal consecuencia de los ciberataques, seguido de los daños a la propiedad física, el deterioro en la calidad de sus productos y la suspensión de sus operaciones. Según la encuesta, las empresas españolas se ven obligadas a parar sus operaciones 17 horas de media al año como consecuencia de los ataques informáticos.
Respecto a las prioridades de seguridad para las empresas españolas, estas pasan por combatir los ataques que se producen desde dentro de la organización, garantizar la seguridad de los dispositivos móviles, monitorizar los sistemas y redes de la compañía, mejorar la gestión de identidades, y aumentar la conciencia y la formación de los empleados sobre los riesgos informáticos a los que se enfrenta la empresa.