The IT Mag

3 de cada 4 empresas están expuestas a un alto riesgo de incidentes cibernéticos

2 minutos de lectura
Por Miguel Ángel Pérez - junio 24, 2016    Protección, Tendencia, TI al día, Amenazas, ciberseguridad

CiberseguridadLa creencia de que los ataques informáticos sólo lo sufren las grandes empresas o compañías internacionales poco a poco se desvanece. Las compañías se encuentran en la búsqueda incansable de proteger, de forma inteligente, sus redes de datos y comunicaciones. Lamentablemente este accionar responde muchas veces cuando ya han experimentado un incidente de seguridad con impacto en el negocio.

La seguridad informática no es un tema de defensa sobre el perímetro empresarial porque la actividad maliciosa aparece tanto en el interior como en el exterior de una organización. Estudios de mercado señalan que existe evidencia de que las empresas tienden a postergar las inversiones en seguridad cibernética hasta que se ven afectadas.

[tabdownload]

El más reciente informe sobre el Índice de Pobreza de Seguridad Cibernética, llevado a cabo por RSA, la división de seguridad de EMC, a empresas de 81 países en 24 sectores industriales, subraya que 75% de las empresas se encuentran expuestas a un alto riesgo de seguridad cibernética.

Así mismo, casi la mitad de las organizaciones definió sus capacidades básicas de respuesta a incidentes como ad hoc o inexistentes, pero suelen acelerar los programas de refuerzo de sus capacidades de seguridad cibernética una vez que han experimentado un incidente de seguridad con impacto en el negocio.

La encuesta también resalta que las organizaciones continúan lidiando con su capacidad de tomar medidas proactivas para mejorar su postura de seguridad y seguridad cibernética, ya que 45% de los encuestados describió su capacidad de catalogar, evaluar y moderar el riesgo cibernético como inexistente, y solo un 24%  afirmó contar con madurez en este aspecto. La incapacidad de cuantificar su propensión al riesgo cibernético dificulta la priorización de la moderación y la inversión, una actividad fundamental para cualquier organización que desee mejorar su postura de riesgo y seguridad.

Los sectores con más madurez y preparados en términos cibernéticos fueron el energético y el gobierno. Los sectores industriales ocuparon los lugares más bajos.

Amit Yoran, presidente de RSA explicó que esta es la segunda investigación sobre el Índice de Pobreza de Seguridad Cibernética y que proporciona evidencia tangible de que las organizaciones de todos los tamaños, en todos los sectores y los distintos territorios no se sienten preparadas para las amenazas que enfrentan.

“Debemos cambiar nuestra percepción de la seguridad para no centrarnos únicamente en la prevención y desarrollar una estrategia que haga hincapié en la detección y respuesta. Las organizaciones deben tomar medidas pronto, crear estrategias integrales y no esperar a sufrir una brecha para actuar”, señaló el directivo.

¿Tienes un proyecto? ¡Visita nuestra sección