El 70% de las empresas españolas asignan perfiles de riesgo a la información
- Endpoint
El 78% de los directivos internacionales encuestados afirma que su organización desarrolla medidas de seguridad uniformes para todos sus activos de información, sin tener en cuenta la especificidad de cada dato y su valor. Los españoles están entre los más concienciados.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Es importante gestionar los datos críticos ante las distintas amenazas que se pueden sufrir en el ámbito empresarial. Así se desprende de los datos del informe “Ciberseguridad: protegiendo el valor de los datos”, elaborado por la consultora Grant Thornton, que muestra que el 98% de los responsables de las empresas españolas afirma tener identificados y localizados los datos de su organización. El 86,7% afirma tenerlos clasificados y categorizados por tipo de datos (financieros, de clientes, etc.).
“Este es un aspecto realmente importante a la hora de establecer un modelo de seguridad eficaz”, afirma Jaime Morales, consultor de Ciberseguridad de Grant Thornton, añadiendo que “no todos los datos tienen el mismo valor y es importante centrarse en proteger los activos más valiosos o vulnerables”.
El estudio de Grant Thornton ofrece una imagen más pesimista a nivel global. Una proporción elevada de directivos no conoce los datos de los que dispone o no consigue gestionar los riesgos asociados. Solo el 65% de los encuestados toma medidas para conocer de forma clara los datos y la información relevante que poseen en sus organizaciones, y solo el 56% asigna un perfil de riesgo a este activo de negocio tan crítico. De nuevo España destaca por encima, ya que el 70% de las empresas afirma asignar perfiles de riesgo a la información.
Por sectores, a nivel mundial, las empresas del sector de la salud son las más propensas a asignar un perfil de riesgos a sus datos (un 76%), muy por encima de la proporción de empresas de sectores como los servicios financieros (un 50%) o los servicios profesionales (un 53%).
“De las conclusiones de nuestro estudio se desprende que cuatro de cada cinco empresas (78%) asignan sus medidas de seguridad y protección de manera uniforme entre todos sus activos de información sin tener en cuenta la especificidad de cada dato y su valor. Esto puede dar lugar a sistemas ineficientes y a pérdidas de dinero y tiempo ya que se puede estar protegiendo información de escaso valor, mientras que activos críticos pueden encontrarse expuestos a riesgos de seguridad”, apunta Luis Pastor, socio de Consultoría Tecnológica e Innovación de Grant Thornton.
A pesar de que los altos directivos reconocen que existen los riesgos de ciberataques, todavía no hacen lo suficiente para promover acciones que lo impidan o lo mitiguen llegado el caso. En este sentido, el informe revela que solo un 20% de las empresas considera que será víctima de un ciberataque y por ello han realizado inversiones en sistemas de seguridad para prevenirlo. Un 30% “probablemente” esté bien preparado y el resto (50%) considera que “nunca” sufrirán un ciberataque.