Más de un tercio de las empresas no puede prevenir un ataque informático

Más de un tercio de las empresas no puede prevenir un ataque informático
En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al malware, ataques para robar información financiera y datos y ataques internos.

Según una encuesta de la consultora EY, el phising y ransomware son las principales amenazas e internet de las cosas, una de las preocupaciones.

La consultora EY presentó la 19° encuesta anual de seguridad informática, Global Information Security Survey (GISS – El camino a la confianza Cibernética: Detectar, Resistir y Reaccionar), que contó con la participación de 1.735 ejecutivos de más de 67 países, de las cuales alrededor de 100 pertenecen a empresas Argentinas.

Se realizó entre organizaciones de diferentes industrias (servicios financieros y bancos, seguros, consumo masivo, telecomunicaciones, retail, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.

Según el informe de EY, el 34% de los encuestados menciona que tiene poca probabilidad de detectar un ataque sofisticado a tiempo. A su vez, el 57% afirmó que tuvo un incidente significativo recientemente, el 49% que no están capacitados de identificar tráfico sospechoso en sus redes, el 44% no tiene capacidad para rastrear quién tiene acceso a sus datos y el 40% de identificar ataques ocultos y desconocidos. Además, el 89% de las organizaciones no evalúan el impacto a nivel financiero de cada intrusión significativa.

Por otro lado, 87% de los miembros del directorio no confían en el nivel de seguridad cibernética de sus empresas y más del 50 por ciento sostiene que la fuga o pérdida de información es una de las principales preocupaciones, junto con la recuperación ante un desastre, redes sociales, operaciones de seguridad (antivirus, encriptación), dispositivos móviles, internet de las cosas, cloud computing, entre otros.

En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al malware (ransomware), ataques para robar información financiera y datos y ataques internos.

Los ciberatacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas.Cynthia Martínez, socia de IT Risk de EY Argentina

Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la híper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante”, agregó.

Un dato que llamo la atención acerca de la inversión en seguridad, fue que el 62% no la aumentaría aún después de experimentar una intrusión que pareciera no haber causado daño y el 68% que tampoco la harían incluso si saben que uno de sus proveedores fue atacado y es una ruta directa de ataque a la organización.

Por otro lado, si bien el 53% afirma que sus presupuestos aumentaron en los últimos 12 meses, el 86% dice que necesitan hasta un 50% más de inversión en ciberseguridad.

Muchas empresas están utilizando inteligencia cibernética para predecir los nuevos ataques, instalando mecanismos de supervisión continua como Centros de Operación de Seguridad (SOC). Sin embargo, la mayoría de las empresas no cuentan con un SOC, ni cuentan con un programa de inteligencia de amenazas”, agregó la socia de EY Argentina.

Por último, el 86% de los consultados afirmó que su función de seguridad no satisface plenamente las necesidades de su organización y el 48% sostuvo que los controles de seguridad de la empresa están desactualizados y son un área de alta vulnerabilidad.

Las compañías que potencialmente pueden ser víctimas de un ataque o los que ya lo sufrieron deberán diseñar e implementar una estrategia dinámica sobre las amenazas cibernéticas; definir y delimitar el sistema de seguridad de la organización; adoptar un enfoque orientado a la economía cibernética (conocer los activos cibernéticos fundamentales y su valor para los criminales); utilizar técnicas de análisis avanzado de tráfico de red para conocer de dónde provienen las amenazas; finalmente, asegurar que todos comprendan qué sucede o puede suceder”, finalizó Nicolás Ramos, director Ejecutivo de ciberseguridad de EY Argentina.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)