El desequilibrio de la ciberseguridad en empresas con diferentes sedes
- Actualidad
Un estudio de Kaspersky muestra que el 62% de las empresas españolas que tienen sedes en diferentes ubicaciones presenta distintos niveles de ciberseguridad en cada una de ellas, un desequilibrio que puede poner en riesgo a las organizaciones.
|
Recomendados.... Cómo combatir las amenazas desconocidas con tecnologías Cisco Ver
|
Kaspersky ha realizado un informe (Managing geographically distributed businesses: challenges and solutions) que analiza específicamente los niveles de ciberseguridad que se dan en empresas con sedes distribuidas geográficamente. El informe se basa en una encuesta realizada a responsables de seguridad de una veintena de países de diferentes regiones, entre ellos España.
Las conclusiones principales son preocupantes: apenas el 38% de los encuestados en España considera que la protección frente a ciberamenazas es similar en su sede central y en las oficinas locales, mientras un 62% consideró que hay una disparidad entre ambos niveles de ciberseguridad. Casi la mitad de ellas, el 44%, cree que no es un problema crítico; un16% piensa que solo algunas de sus sucursales están bajo control y un 2% informó de que ninguna de sus sedes locales estaba realmente bien protegida.
Una de las razones de esta situación es presupuestaria, pero también hay falta de confianza en el talento local. En el 42% de las ocasiones, la sede central asume la ciberseguridad de las sucursales. Y cuando estas actividad se reparten equitativamente entre la central y las sucursales, en el 56% de los casos la sede principal realiza en todo caso tareas de supervisión.
Para Anton Solovey, Senior Product Manager (XDR) de Kaspersky, “aunque los datos más sensibles puedan estar centralizados, el acceso a los activos de la empresa es claramente necesario desde varias ubicaciones, y cuando éstas no están tan bien protegidas como la sede central, se crean riesgos de seguridad para toda la organización. Existe la idea errónea de que un nivel de protección inferior será suficiente para los sitios que desempeñan un papel secundario en la estructura de la empresa. Sin embargo, a los ciberdelincuentes no les importa qué lugar atacan -ya sea la sede central o sus sucursales-, pueden penetrar en la infraestructura de la empresa desde cualquier ubicación. Por lo tanto, es importante habilitar una protección que sea igual de eficaz en todos los sitios”.
