El 36% de las empresas no puede prevenir un ataque informático

El 36% de las empresas no puede prevenir un ataque informático
El 88% no cree que su programa de seguridad de la información cumpla con los requisitos de la organización.

El phising es la principal amenaza, las compañías plantean una preocupación por la fuga o pérdida de datos, los empleados son una de las fuentes principales de los ilícitos.

La consultora EY presentó la 18° encuesta anual de seguridad informática, Global Information Security Survey (GISS), que contó con la participación de 1.755 ejecutivos de más de 67 países, de las cuales alrededor de 100 pertenecen a empresas Argentinas.

Se realizó entre organizaciones de diferentes industrias (servicios financieros y bancos, seguros, consumo masivo, telecomunicaciones, retail, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.

Según el informe de EY, el 36% de los encuestados menciona que es improbable que su organización pueda detectar un ataque informático sofisticado. El 56% sostiene que la fuga o pérdida de información es una de las principales preocupaciones, junto con la recuperación ante un desastre, operaciones de seguridad (antivirus, encriptación), tecnologías móviles, cloud computing, entre otros. A su vez, el 88% no cree que su programa de seguridad de la información cumpla con los requisitos de la organización.

Con respecto al origen de los ataques, más de la mitad de los ejecutivos señalaron a las organizaciones cibercriminales como principal fuente. También identifican a los empleados, funcionarios externos, y hacktivistas como potenciales responsables.

En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al phising, virus y troyanos, los ciberataques para robar información, la propiedad intelectual y alterar la operación de la compañía, entre otros.

Los cyber atacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas. Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la híper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante“, afirmó Cynthia Martínez, socia de IT Risk de EY Argentina.

Te puede interesar  DEYDE y ESRI potencian la transformación digital

Por otro lado, surgen del estudio dos tendencias:

  1. No hay suficiente adaptación al cambio para los negocios. El 54% de las organizaciones no tienen actualmente un rol o departamento de seguridad de la información. El 57% piensa que la falta de recursos capacitados de seguridad de la información influye negativamente en las organizaciones.
  2. Existe un enfoque proactivo lento para neutralizar los ataques informáticos sofisticados. El 36% no cuenta con un programa inteligente de amenazas, con sólo un 30% adicional teniendo un acercamiento informal. Sólo el 5% dice que su organización ha logrado una función de inteligencia avanzada contra amenazas.
  3. Por último, el 47% no cuenta con un Centro de Operaciones de Seguridad (SOC) y el 18% no tiene un programa de gestión de identidad (IAM).

Las compañías que potencialmente pueden ser víctimas de un ataque o los que ya lo sufrieron deberán diseñar e implementar una estrategia dinámica sobre las amenazas cibernéticas; definir y delimitar el sistema de seguridad de la organización; adoptar un enfoque orientado a la economía cibernética (conocer los activos cibernéticos fundamentales y su valor para los criminales); utilizar técnicas forenses y análisis de datos avanzados para conocer de dónde provienen las amenazas; finalmente, asegurar que todos comprendan qué sucede o puede suceder“, añadió Nicolás Ramos, director ejecutivo de Cyberseguridad de EY Argentina.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


Logo-BMC
BMC presentó BladeLogic Threat Director

Sus nuevas funciones permiten a las empresas abordar rápidamente el 80 % de las infracciones de datos causadas por vulnerabilidades...

Cerrar