Cada día que pasa, las empresas son más conscientes de la importancia de tener un buen sistema de seguridad informático que los proteja de cualquier tipo de ataque. A pesar de esto, en el estudio Global Information Security Survey (GISS) de EY se muestra como el 89% de los directivos encuestados afirman que las medidas de seguridad implementadas no son capaces de responder a sus necesidades. Para elaborar este informe, la compañía ha sondeado a 1.200 ejecutivos de empresas de todo el mundo, para analizar cómo reaccionan ante las ciberamenazas en el actual ecosistema digital.
Elena Maestre, Socia responsable de Consultoría de Riesgos de EY, explica que “frente a los ataques comunes que se vienen produciendo históricamente, se incrementan los sofisticados y organizados. Son cada vez más preocupantes los ciberataques emergentes de las nuevas tecnologías y los procedentes de la convergencia de los dispositivos personales con los corporativos bajo la misma red”.
Tres vulnerabilidades principales
Según este informe, los directivos identifican tres principales vulnerabilidades que son los causantes de que sus sistemas de seguridad no sean el adecuado. Entre estos nos encontramos un 59% que señala el problema a las restricciones del presupuesto. Un 58% apunta a la falta de recursos especializados, mientras que un 29% lo atribuye a la falta de concienciación y apoyo por parte de la cúpula directiva.
Para responder a este escenario de vulnerabilidad, las compañías están aumentando la dotación presupuestaria destinada a protegerse de los ataques. Así, un 59% de los ejecutivos sondeados para la realización del informe señala que su presupuesto se ha incrementado durante los últimos doce meses. Sin embargo, estos incrementos se estiman insuficientes, ya que el 87% ve necesario que las partidas aumenten un 50% más, mientras que el 12% ve adecuado un incremento de más del 25% en el presupuesto de ciberseguridad.
Cambios para una mejor seguridad
Siguiendo con esa misma línea, el 56% de los directivos consultados afirman haber cambiado su estrategia y planificación sobre ciberprotección para hacer frente a la sofisticación de los ataques o están en proceso de ser rediseñada.
Sin embargo, según se desprende del informe, el 57% de las organizaciones dice no tener un programa formal de ciberseguridad, o tiene uno informal, y el 48% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques. Además, cuando se trata de identificar vulnerabilidades cibernéticas, el 75% afirma que sus sistemas no cuentan con la madurez suficiente y un 12% reconoce no tener implementado ningún programa de detección de amenazas. De la misma manera, un 76% descubrió la brecha de seguridad existente en la organización tras un sufrir un ataque.
La ciberseguridad y el Consejo de Administración
A pesar de que ninguna compañía puede anticipase totalmente a los riesgos de sufrir un ataque, si que nos encontramos con corporaciones más innovadoras que cuentan con sistemas ágiles de prevención y respuesta. Esto les permite anticiparse ante un potencial ataque, actuando de forma rápida y segura. Así, las compañías que cuentan con buenos procesos de gobernanza corporativa en sus Consejos de Administración tienen en marcha sistemas y procesos capaces de hacer frente riesgos inesperados y peligros potenciales.
Sin embargo, en el informe se revela como sólo el 17% de los Consejos tiene suficiente conocimiento de seguridad informática para evaluar la efectividad de las medidas de ciberprotección puestas en marcha. Además, únicamente el 24% de los directivos apunta que el profesional encargado de los sistemas de seguridad cibernética tiene un asiento en el Consejo de la compañía. De esta manera, el 63% de las empresas encuestadas todavía tienen integrada su función de ciberseguridad en el departamento de IT y solo el 50% reporta regularmente esta información al Consejo de Administración.
¿Cuál es vuestra opinión al respecto? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!
