Informe sobre estado de seguridad de PYMEs españolas
Un 19% de las empresas españolas de pequeño y mediano tamaño (pymes) sufrió en el 2007 algún tipo de ataque en sus programas informáticos, lo que provocó la pérdida de información o la caída del sistema. En el 70% de los casos, dichos ataques habrían sido causados por virus, gusanos o troyanos, mientras que el resto se debería a fallos del sistema.
Son datos extraídos de un informe de seguridad realizado en Europa por Symantec, del cual se desprende que, aunque las pymes conocen las amenazas más habituales, como los virus (93%), los mensajes 'spam' (91%) y los troyanos (82%), nunca han escuchado términos más recientes como 'minnowing' (69%) o 'whaling' (64%).
En lo que hace referencia a copias de seguridad y recuperación de datos, un 34% de las empresas encuestadas admitió que carece de un sistema poder llevarlos a cabo, un 75% no dispone de funciones para el cifrado de la información y un 55% no cuenta con herramientas para hacer frente a las vulnerabilidades.
Plan preventivo
Ante estos datos, Symantec considera preocupante el hecho de que muchas de estas empresas no desplieguen un plan preventivo de seguridad informática y tan sólo se limiten a reaccionar cuando ya se ha producido el daño. Este comportamiento estaría ligado a la idea extendida entre un 20% de las pymes, que aseguran que las soluciones de seguridad no abarcan a todos sus empleados, mientras que un 32% de las empresas ubica la seguridad informática entre las competencias del director de Tecnologías de la Información y un 33% entre las del director general.
El carecer de un plan de seguridad adecuado, con soluciones de software, infraestructuras adecuadas y un personal formado, puede derivar en pérdida de datos y caídas de sistemas que son algunas de las mayores amenazas para la marca de una empresa, porque los fallos de seguridad pueden causar graves pérdidas de información y éstas, a su vez, pueden derivar en pérdidas económicas o de negocio.
Resumen de las conclusiones – resultados sobre España
La causa:
http://www.consumer.es/web/es/tecnologia/2008/09/13/180018.php
http://www.symantec.com/es/es/about/news/release/article.jsp?prid=20080911_01
Son datos extraídos de un informe de seguridad realizado en Europa por Symantec, del cual se desprende que, aunque las pymes conocen las amenazas más habituales, como los virus (93%), los mensajes 'spam' (91%) y los troyanos (82%), nunca han escuchado términos más recientes como 'minnowing' (69%) o 'whaling' (64%).
En lo que hace referencia a copias de seguridad y recuperación de datos, un 34% de las empresas encuestadas admitió que carece de un sistema poder llevarlos a cabo, un 75% no dispone de funciones para el cifrado de la información y un 55% no cuenta con herramientas para hacer frente a las vulnerabilidades.
Plan preventivo
Ante estos datos, Symantec considera preocupante el hecho de que muchas de estas empresas no desplieguen un plan preventivo de seguridad informática y tan sólo se limiten a reaccionar cuando ya se ha producido el daño. Este comportamiento estaría ligado a la idea extendida entre un 20% de las pymes, que aseguran que las soluciones de seguridad no abarcan a todos sus empleados, mientras que un 32% de las empresas ubica la seguridad informática entre las competencias del director de Tecnologías de la Información y un 33% entre las del director general.
El carecer de un plan de seguridad adecuado, con soluciones de software, infraestructuras adecuadas y un personal formado, puede derivar en pérdida de datos y caídas de sistemas que son algunas de las mayores amenazas para la marca de una empresa, porque los fallos de seguridad pueden causar graves pérdidas de información y éstas, a su vez, pueden derivar en pérdidas económicas o de negocio.
Resumen de las conclusiones – resultados sobre España
La causa:
- La mayoría de los encuestados afirma conocer las amenazas más comunes producidas por virus (63%), mensajes spam (62%), programas troyanos (61%), spyware (55%) y gusanos (59%), sin embargo...
- Una alarmante cantidad de los encuestados no conocía de la existencia de amenazas más recientes como, por ejemplo, las de botnets (58%), rootkits (55%), pharming (58%), whaling (64%) y minnowing (69%).
- Esto se refleja en la tendencia existente para que la mayoría de los encuestados cuente con antivirus (99%) software y firewalls (87%).
- Más de uno de cada tres encuestados (34%) no cuenta con un sistema para copias de seguridad y recuperación de datos, un 75% no tiene instalado funciones para cifrado de información, y más de la mitad (55%) no tiene herramientas para hacer frente a las vulnerabilidades.
- Un 20% de los preguntados admitió que sus soluciones para seguridad no abarcaban a todos los empleados.
- Un 59% de las empresas con menos de 100 empleados no tienen un Director de TI especializado.
- Tan solo un 34% de los encuestados afirmó tener un entorno seguro en la empresa.
- o Un 30% pensaba que esto último no era importante porque nunca habían sufrido un ataque de importancia.
- Casi una quinta parte (19%) de los entrevistados había sufrido un ataque durante el año pasado, causándoles una pérdida de datos/sistemas.
- Un 35% de los que habían sufrido un ataque culparon de ello a fallos en los sistemas y la seguridad, y un 70% a diversas amenazas como virus, gusanos o troyanos.
- La mitad (50%) había sufrido pérdida de datos e información como resultado de un ataque informático.
- Un 35% afirmó que los nuevos empleados no reciben formación sobre las políticas sobre seguridad puestas en marcha por la compañía.
- Un 16% no cuenta con ninguna política para TI implementada en su empresa.
- Un 19% afirmó que el dinero era un obstáculo a la hora de crear un entorno más seguro.
- Un 13% indicó que la seguridad no era algo prioritario para el equipo directivo, aunque un 33% pensaba que el Director General era la persona responsable de garantizar la protección de la compañía.
- Un tercio (34%) manifestó que la falta de tiempo y de conocimientos suficientes eran factores importantes a la hora de poner en peligro la seguridad de sus empresas.
http://www.consumer.es/web/es/tecnologia/2008/09/13/180018.php
http://www.symantec.com/es/es/about/news/release/article.jsp?prid=20080911_01
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!