-

¿Cumplen las medidas de ciberseguridad actuales con las necesidades de las empresas?

Cada día que pasa, las empresas son más conscientes de la importancia de tener un buen sistema de seguridad informático que los proteja de cualquier tipo de ataque. A pesar de esto, en el estudio Global Information Security Survey (GISS) de EY se muestra como el 89% de los directivos encuestados afirman que las medidas de seguridad implementadas no son capaces de responder a sus necesidades. Para elaborar este informe, la compañía ha sondeado a 1.200 ejecutivos de empresas de todo el mundo, para analizar cómo reaccionan ante las ciberamenazas en el actual ecosistema digital.

Elena Maestre, Socia responsable de Consultoría de Riesgos de EY, explica que “frente a los ataques comunes que se vienen produciendo históricamente, se incrementan los  sofisticados y organizados. Son cada vez más preocupantes los ciberataques emergentes de las nuevas tecnologías y los procedentes de la convergencia de los dispositivos personales con los corporativos bajo la misma red”.

Tres vulnerabilidades principales

Fuente: pixabay

Según este informe, los directivos identifican tres principales vulnerabilidades que son los causantes de que sus sistemas de seguridad no sean el adecuado. Entre estos nos encontramos un 59% que señala el problema a las restricciones del presupuesto. Un 58% apunta a la falta de recursos especializados, mientras que un 29% lo atribuye a la falta de concienciación y apoyo por parte de la cúpula directiva.

Para responder a este escenario de vulnerabilidad, las compañías están aumentando la dotación presupuestaria destinada a protegerse de los ataques. Así, un 59% de los ejecutivos sondeados para la realización del informe señala que su presupuesto se ha incrementado durante los últimos doce meses. Sin embargo, estos incrementos se estiman insuficientes, ya que el 87% ve necesario que las partidas aumenten un 50% más, mientras que el 12% ve adecuado un incremento de más del 25% en el presupuesto de ciberseguridad.

Cambios para una mejor seguridad

Siguiendo con esa misma línea, el 56% de los directivos consultados afirman haber cambiado su estrategia y planificación sobre ciberprotección para hacer frente a la sofisticación de los ataques o están en proceso de ser rediseñada.

Sin embargo, según se desprende del informe, el 57% de las organizaciones dice no tener un programa formal de ciberseguridad, o tiene uno informal, y el 48% carece de un centro de operaciones de seguridad (SOC, por sus siglas en inglés) para monitorizar de forma continua los ciberataques. Además, cuando se trata de identificar vulnerabilidades cibernéticas, el 75% afirma que sus sistemas no cuentan con la madurez suficiente y un 12% reconoce no tener implementado ningún programa de detección de amenazas. De la misma manera, un 76% descubrió la brecha de seguridad existente en la organización tras un sufrir un ataque.

La ciberseguridad y el Consejo de Administración

Fuente: pixabay

A pesar de que ninguna compañía puede anticipase totalmente a los riesgos de sufrir un ataque, si que nos encontramos con corporaciones más innovadoras que cuentan con sistemas ágiles de prevención y respuesta. Esto les permite anticiparse ante un potencial ataque, actuando de forma rápida y segura. Así, las compañías que cuentan con buenos procesos de gobernanza corporativa en sus Consejos de Administración tienen en marcha sistemas y procesos capaces de hacer frente riesgos inesperados y peligros potenciales.

Sin embargo, en el informe se revela como sólo el 17% de los Consejos tiene suficiente conocimiento de seguridad informática para evaluar la efectividad de las medidas de ciberprotección puestas en marcha. Además, únicamente el 24% de los directivos apunta que el profesional encargado de los sistemas de seguridad cibernética tiene un asiento en el Consejo de la compañía. De esta manera, el 63% de las empresas encuestadas todavía tienen integrada su función de ciberseguridad en el departamento de IT y solo el 50% reporta regularmente esta información al Consejo de Administración.

¿Cuál es vuestra opinión al respecto? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!

Lo último...

¿Cómo puede ayudar la formación en marketing digital con un negocio online?

Emprender cualquier negocio o proyecto en internet es una de las cosas más difíciles en la actualidad, ya que existe una amplia competencia entre...

Snapchat presenta Lens Studio 3.2 que permite crear Lentes LiDAR en el nuevo iPhone 12

Lens Studio 3.2 es la última creación de SnapChat que permite crear lentes de tipo LiDAR de realidad aumentada pensada para el nuevo iPhone...

16 de octubre, el Día Nacional del Jefe

El día 16 de octubre, se celebra el Día Nacional del Jefe, un día para destacar la importancia de esta figura, que en muchas...

¿Emprendiendo en internet? Aprende a invertir en los principales servicios

Cuando una idea para un modelo de negocio nace en nuestra mente, pocas veces podemos dejarla de lado. El emprendimiento es una alternativa laboral...

Hacking ético en España: ¿por qué es un servicio de gran importancia?

Se conoce como hacker ético al profesional informático con amplios conocimientos en redes, sistemas operativos y vulnerabilidades de software, que realiza todos los trabajos...