Las organizaciones sufren ciberataques por vulnerabilidades conocidas

Las organizaciones creen que el panorama actual de ciberamenazas los coloca en alto riesgo de ciberataques, según la 20ª encuesta anual de seguridad de la información de EY Global.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

La encuesta, realizada a cerca de 1.200 responsables de nivel C de las organizaciones más grandes y reconocidas del mundo, examina algunas de las preocupaciones más urgentes sobre ciberseguridad y sus esfuerzos para gestionarlas. Los resultados muestran que el 56% de los encuestados están realizando o planeando realizar cambios en sus estrategias y planes debido al creciente impacto de las ciberamenazas, los riesgos y las vulnerabilidades.

La rápida aceleración de la conectividad dentro de las organizaciones globales, impulsada por el crecimiento de Internet de las Cosas (IoT), ha introducido nuevas vulnerabilidades que los ciberatacantes cada vez más sofisticados explotan. Con todo, el informe revela que los ciberataques comunes, llevados a cabo por atacantes individuales poco sofisticados explotaron con éxito vulnerabilidades que las organizaciones conocían, lo que indica una falta de rigor en la implementación de procedimientos de seguridad estándar.

Paul van Kessel, EY Global Advisory Cybersecurity Leader, señala que "los ciberataques recientes más exitosos emplearon métodos comunes que aprovecharon las vulnerabilidades conocidas de las organizaciones. Además, la creciente hiperconectividad y las olas de nuevas tecnologías crean enormes oportunidades, introducen nuevos riesgos y vulnerabilidades en toda la organización. Por lo tanto, a medida que las organizaciones avanzan en su transformación digital, deben examinar su ecosistema digital desde todos los ángulos para proteger sus negocios hoy, mañana y en el futuro".

Los resultados revelan que la mayoría de las organizaciones continúan aumentando sus gastos en ciberseguridad, con más del 90% de los encuestados afirmando que esperan aumentar sus presupuestos este año. Con las crecientes ciberamenazas que demandan una respuesta más robusta, el 87% aseguran que requieren hasta un 50% más de financiación. Sin embargo, solo el 12% espera recibir un aumento de más del 25% este año.

Por otra parte, el 76% de los encuestados señalan que el descubrimiento de una brecha que causó daño es más probable que desencadene una mayor asignación de presupuestos. Por el contrario, el 64% afirman que un ataque que no parece haber causado ningún daño probablemente no provocará un aumento en el presupuesto de seguridad, a pesar de que el daño causado por un ciberataque puede no ser inmediato.

Muchos encuestados también reconocen que la falta de asignación adecuada de recursos puede aumentar los riesgos de ciberseguridad, y el 56% afirma que ha realizado cambios o está revisando los cambios en sus estrategias y planes para abordar esto. Sin embargo, el 20% admite que no tiene suficiente apreciación de las implicaciones actuales de seguridad de la información y las vulnerabilidades para realizar dicha revisión.