La mayoría de los hackeos a empresas europeas permanecen ocultos

  • Seguridad

El 75% de los ataques nunca se dan a conocer al público a pesar de que están incumpliendo los requisitos de notificación de incidentes de seguridad de GPDR, según un nuevo informe de RSM.

El 39% de las de las empresas europeas han sido víctimas de un ciberataque y son conocedoras de él en los últimos cinco años, y el 64% admiten que pueden haber sido hackeadas sin saberlo, según este estudio de RSM. Esto se ve agravado por una sensación de apatía y aceptación, ya que el 62% de los encuestados cree que los hackers son más sofisticados que los desarrolladores de software de seguridad.

La investigación, para la que se ha encuestado a 597 tomadores de decisiones empresariales en 33 países europeos, sugiere que los empleados son el eslabón débil en muchas empresas europeas. Casi la mitad (46%) de los ataques exitosos se dirigieron a los empleados a través de correos electrónicos en una práctica conocida como phishing, con el 22% de las empresas que aún no brindan capacitación en ciberseguridad a su personal.

A pesar de que el Reglamento General de Protección de Datos (GDPR) requiere que las empresas informen ciertos tipos de brechas de datos dentro de las primeras 72 horas de detección, el 75% de los ataques nunca se hacen públicos, con solo el 23% de las empresas que optan por informar al regulador después de un incidente. Aunque el daño a la reputación es una preocupación clave para los encuestados, la confusión parece estar impulsando la falta de transparencia, con un 34% de empresas que admiten no entender las circunstancias en las que tendrían que informar una brecha de seguridad.

Para los autores del informe, dado que el 80% de las empresas europeas dicen que la transformación digital es una prioridad estratégica para su crecimiento, “es preocupante descubrir que solo el 34% de las empresas tienen una estrategia de ciberseguridad que creen que las protegerá del delito cibernético y el 21% no tiene ninguna estrategia”.