Nueve de cada 10 compañías no tienen presupuestos de seguridad adecuados
El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados y el 55% no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio, según EY.
Las compañías de todo el mundo, por lo general, siguen sin tener los presupuestos adecuados para sus divisiones de ciberseguridad acorde con las necesidades de este panorama digital. Al menos, esto es así para nueve de cada 10 compañías, según el estudio Global Information Survey elaborado por EY.
El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados y el 55% no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.
Pese a ello, según se desprende del informe, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad en sus compañías. En este sentido, las grandes empresas están incrementando la dotación presupuestaria en mayor medida que las pequeñas (63% frente al 50%), aunque estas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% frente al 54%). En lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad.
Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), controles de seguridad desfasados (26%), accesos externos desautorizados (13%) y riesgos asociados al uso de información en la nube (10%). Cabe resaltar que solo un 31% de las organizaciones que sufrieron un ciberataque el pasado año detectaron el problema a través de su función de ciberseguridad.
Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). El phising (suplantación de identidad) es el principal riesgo para los directivos, según un 22% de los encuestados. Le siguen el malware (programa informático cuyo objetivo es dañar el sistema, como por ejemplo los virus) con un 20%, los ciberataques cuyo objetivo es influir en la actividad diaria (un 13%), y la sustracción de capital (un 12%). Del estudio también se desprende que el 38% de las empresas no tienen la capacidad de detectar un ataque sofisticado.
EVENTO CIBERSEGURIDAD IDG RESEARCH
En relación a las carencias de seguridad en la empresa, el próximo 5 de marzo IDG RESEARCH celebra en Madrid -junto a Computerworld y CSO- el evento “Reinventando la seguridad: nuevos paradigmas”
Si está interesado en acudir puede ver la agenda del evento y registrarse a través del siguiente enlace: IDG RESEARCH- Reinventando la seguridad: nuevos paradigmas
