Estos son los factores que complican la estrategia de seguridad de las organizaciones
- Actualidad
Carecer de conocimiento de las brechas que pueden sufrir los proveedores con los que trabajan y terceras partes, la complejidad tanto de las arquitecturas tecnológicas y no implantar procesos formales de seguridad de los datos son factores que están dificultando la protección de las empresas, según un estudio de PwC
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Las empresas españolas aumentarán sus presupuestos dedicados en ciberseguridad ante la escalada de los ataques, que han alcanzado niveles históricos en 2021, sin previsión de que el escenario mejore. Así lo concluye el informe global “Digital Trust Survey 2022”, de PwC, del que ya publicamos una parte de las conclusiones.
Este documento pone de relieve también que hay factores que están haciendo más dificil la protección: la falta de conocimiento de las brechas que pueden sufrir los proveedores con los que trabajan y terceras partes, y la complejidad tanto de las arquitecturas tecnológicas como de las infraestructuras de datos.
El informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía. Las empresas los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.
Además, las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años. El 75% de encuestados afirma que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad.
Las infraestructuras de datos de las empresas y las arquitecturas tecnológicas, con multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad. Para los entrevistados, esta circunstancia se traduce en el día a día de las compañías, en pérdidas económicas, en una menor capacidad de innovación y en una menor capacidad de recuperación ante ciberataque o ante los fallos tecnológicos.
Finalmente, el estudio resalta la importancia de los datos: el activo más codiciado por los ciberdelincuentes. Un riesgo que las compañías podría minimizar protegiendo los datos contra la manipulación y el robo. Sólo el 34% del conjunto de los participantes en el estudio -el 33% en España-, afirman haber implantado procesos formales de seguridad de los datos que incluyan su cifrado y su intercambio seguro y que determine cuáles son los que deben proteger y cuáles no.
