Las empresas se creen más seguras de lo que realmente son

  • Seguridad

Tres de cada cuatro compañías se sienten a salvo de las ciberamenazas, a pesar de que la mitad asegura haber experimentado últimamente algún ataque cibernético.

Analizar la forma en que las organizaciones abordan el tema de la ciberseguridad en sus infraestructuras. Éste es el objetivo con el que la empresa de investigación de mercados Juniper Research ha desarrollado su último informe. La investigación revela que tres cuartas partes de las empresas (74%) sienten que actualmente están seguras frente a las ciberamenazas, a pesar de que la mitad de ellas confirma que ha experimentado previamente algún ataque. Incluso, el 27% de las pymes cree que están a salvo de los ataques cibernéticos, puesto que son demasiado pequeñas.

Al respecto, Windsor Holden, director de Previsión y Consultoría de Juniper Research, comenta que “la ciberseguridad es una gran preocupación para las empresas de todos los tamaños”. Sin embargo, continúa, “nuestro estudio demuestra que las empresas creen que son mucho más seguras de lo que realmente son. Mientras que ninguna compañía puede estar totalmente segura hoy en día, pueden dar una serie de pasos para ser tan seguras como sea posible, y recuperarse rápidamente en caso de sufrir un ciberataque”.

Tanto es así que el 86% de los encuestados cree que están haciendo lo suficiente para mitigar el impacto de los ciberataques. De hecho, la mayoría de los encuestados piensa que basta con tener al departamento de TI o de Seguridad involucrados en la mitigación de sus efectos. Incluso, para un 33% el departamento de TI es el único responsable del manejo de las amenazas a la seguridad; mientras que casi dos tercios de los encuestados (63%) se muestran convencidos de que la ciberseguridad no es responsabilidad de su departamento. Asimismo, más de las tres cuartas partes de las empresas tienen un equipo involucrado en la preparación de la evaluación de la seguridad, pero sólo una cuarta parte cuenta con un directivo de seguridad dedicado.

Por otro lado, el 87% de las empresas confirma tener algún tipo de plan de continuidad, y menos de la mitad cuenta con guías de práctica segura para que los empleados sepan cómo mantener el negocio a salvo. De hecho, el informe de Juniper revela que uno de los mayores problemas, cuando se trata de la seguridad informática en las empresas, no es que no haya medidas en vigor, sino que se aplican de manera inconsistente y sin refuerzo. Es más, casi el 90% de los encuestados afirma tener un plan en marcha para el momento en el que se produzca una violación de datos, pero sólo el 56% cree que son seguros cuando se trata de amenazas digitales.

Las acciones que las empresas están poniendo en marcha para mitigar el impacto de un ataque cibernético incluyen las guías de práctica seguras (48%), las reuniones de orientación inicial de práctica segura (47%), la monitorización de los correos electrónicos para detectar intentos de phishing (31%), las pruebas de conducta para evaluar la probabilidad de un ataque (27%) y la contratación de un ejecutivo de seguridad dedicado (25%).

Finalmente, el estudio muestra que mientras que el 69% de los encuestados se pone en contacto con alguien de inmediato en cuanto descubren una brecha de seguridad, el 18% esperaría hasta el siguiente día hábil si no lo considerara un gran problema, porcentaje entre los que se incluyen los fundadores de la empresa (38%) o los miembros del consejo de administración (27%).

Recomendaciones que te puedan interesar…

Informe ePyme 2015:  implantación de las TIC en las empresas españolas

Últimas tendencias en almacenamiento de datos en el corazón del CPD

BBVA adopta las cualidades de monitorización de Dynatrace

Tres estrategias para conseguir experiencias de usuario consistentes

Inspiración para pymes: cómo encontrar la tecnología adecuada

El arte de DevOps

Informe Anual "La Sociedad en Red 2015" (Edición 2016)

Almacenamiento Flash: razones de su adopción generalizada

Progresión de datos optimizados para Flash