Los 10 principales riesgos de seguridad TI de las empresas españolas
Fugas de información, fraude y robo de datos, vulnerabilidad en la web o falta de un plan de continuidad de negocio figuran entre los 10 principales riesgos de seguridad de las compañías españolas, según un informe realizado por la consultora Necsia.
La consultora tecnológica Necsia ha elaborado un informe sobre la seguridad de la información e infraestructura tecnológica de las empresas españolas, con el objetivo de detectar los principales riesgos de seguridad a los que se enfrentan.
Entre sus conclusiones, ha extraído una lista de los 10 principales peligros:
1. Deficiente control de acceso a las aplicaciones. El 48 por ciento de los participantes ha detectado que, en su compañía, el acceso de los trabajadores a las aplicaciones debería estar mejor controlado.
2. Existencia de vulnerabilidades web. El 47 por ciento de las empresas afirman que este año han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía.
3. Falta de formación y concienciación. La necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio se ha detectado en un 45 por ciento de las empresas encuestadas. El factor humano es de vital relevancia para prevenir los ciberataques avanzados.
4. Proceso de gestión de incidentes de seguridad. La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6 por ciento de los interlocutores que han participado en el estudio.
5. Existencia de cambios regulatorios. El 43 por cineto ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican a cada sector.
6. Control de acceso a la red. El 42 por ciento de las empresas dicen que están en riesgo debido a la falta o, en ocasiones, inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.
7. Fugas de información. La fuga de datos es uno de los mayores riesgos a los que se exponen las compañías en la actualidad, según reconoce el 41,3 por ciento de las empresas.
8. Fraude y robo de información: El 40,3 por ciento de las compañías afirman que existe una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y robo de la información sea más común de lo que aparenta ser.
9. Falta de planificación de continuidad de negocio. Una pandemia, un pequeño incendio o un cambio significativo sobre todo entre los miembros de la cúpula directiva de una compañía, provocan que sea estrictamente necesario contar con una planificación de la continuidad del negocio, según un 32,5 por ciento de las empresas.
10. Desarrollo de software seguro. La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que el 39,8 por ciento de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.
