Aumenta la confianza de las empresas en su preparación frente a los ciberataques
- Seguridad
Esto, según las propias compañías, se debe a sus inversiones en inteligencia de ciberamenazas para prevenir los ataques, a mecanismos de monitorización continua y de defensa activa, y a sus centros de operaciones de seguridad (SOC).
Las organizaciones se muestran más confiadas que nunca en que pueden predecir y resistir un sofisticado ataque cibernético. Así lo confirma la última encuesta realizada por la consultora EY entre más de 1.700 organizaciones de todo el mundo, denominada “Path to cyber resilience: Sense, resist, react”. De hecho, la mitad de ellas, lo que supone el grado de confianza más alto desde 2013, aseguraron que podían detectar un sofisticado ciberataque debido a sus inversiones en inteligencia de ciberamenazas para predecir lo que pueden esperar de un ataque, a los mecanismos de monitorización continua y defensa activa, y a sus centros de operaciones de seguridad (SOC).
Sin embargo, a pesar de estas inversiones, el 86% de los encuestados confirmó que su función de ciberseguridad no satisface plenamente las necesidades de su organización. Es más, casi dos tercios (64%) de las empresas no tienen un programa formal de inteligencia de amenazas o sólo tienen uno informal. Y cuando se trata de identificar vulnerabilidades, más de la mitad (55%) no cuenta con capacidades de identificación o sólo con programas informales, y el 44% no dispone de un SOC para monitorizar continuamente ataques cibernéticos.
Por todo ello, cuando se le preguntó sobre recientes incidentes significativos de ciberseguridad, más de la mitad (57%) indicaron que tuvieron alguno. Casi la mitad (48%) citó controles de seguridad de la información obsoletos o la arquitectura como sus mayores vulnerabilidades. Además, los encuestados dijeron que todas sus principales amenazas cibernéticas, como malware, phishing, ciberataques para robar información financiera, propiedad intelectual o datos, van en aumento.
“Las organizaciones han recorrido un largo camino para prepararse frente a las brechas de seguridad, pero tan rápido como mejoran, los atacantes vienen con nuevos trucos”, opina Paul van Kessel, responsable de ciberseguridad de EY. Por lo tanto, añade el directivo, “las organizaciones necesitan afinar sus sentidos y mejorar su resistencia a los ataques. También tienen que pensar más allá de la protección y la seguridad y acercarse a la “ciberresiliencia”, una respuesta de toda la organización que les ayuda a prepararse para abordar plenamente estos inevitables incidentes de ciberseguridad”.
En este sentido, los encuestados calificaron la continuidad del negocio y la recuperación de desastres como su principal prioridad (57%), junto con la pérdida de datos y la prevención de la pérdida de datos (57%). Aunque el 42% planea gastar más este año en fugas de datos y prevención de pérdidas, sólo el 39% tiene pensado invertir más en continuidad de negocio y recuperación ante desastres.
Por último, el informe revela que los encuestados continúan citando las mismas áreas clave de preocupación para su ciberseguridad, como los riesgos de las acciones de los empleados descuidados o inconscientes (55% frente al 44% en 2015) y el acceso no autorizado a los datos (54% comparado con el 32% en 2015). Mientras tanto, los obstáculos a su función de seguridad de la información prácticamente no han cambiado respecto al año pasado, incluyendo a las presiones presupuestarias (61% frente al 62% en 2015), la falta de recursos calificados (56% en comparación con 57% en 2015) y la falta de concienciación o apoyo ejecutivo (32%, lo mismo que en 2015).
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
