88% de directivos cree que la seguridad de su empresa no es suficiente
La consultora EY presentó la 18° encuesta anual de seguridad informática, Global Information Security Survey (GISS), que contó con la participación de 1.755 ejecutivos de más de 67 países, de las cuales alrededor de 100 pertenecen a empresas Argentinas.
El phising es la principal amenaza, las compañías plantean una preocupación por la fuga o pérdida de datos, los empleados son una de las fuentes principales de los ilícitos. El 88% de las empresas no cree que la seguridad de la información cumple con las necesidades de su organización.
Se realizó entre organizaciones de diferentes industrias (servicios financieros y bancos, seguros, consumo masivo, telecomunicaciones, retail, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.
Según el informe de EY, el 36% de los encuestados menciona que es improbable que su organización pueda detectar un ataque informático sofisticado. El 56% sostiene que la fuga o pérdida de información es una de las principales preocupaciones, junto con la recuperación ante un desastre, operaciones de seguridad (antivirus, encriptación), tecnologías móviles, cloud computing, entre otros. A su vez, el 88% no cree que su programa de seguridad de la información cumpla con los requisitos de la organización.
Con respecto al origen de los ataques, más de la mitad de los ejecutivos señalaron a las organizaciones cibercriminales como principal fuente. También identifican a los empleados, funcionarios externos, y hacktivistas como potenciales responsables.
En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al phising, virus y troyanos, los ciberataques para robar información, la propiedad intelectual y alterar la operación de la compañía, entre otros.
"Los ciberatacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas. Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la híper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante", afirmó Cynthia Martínez, socia de IT Risk de EY Argentina.
Por otro lado, surgen del estudio dos tendencias:
Fuente: EbizLatam
El phising es la principal amenaza, las compañías plantean una preocupación por la fuga o pérdida de datos, los empleados son una de las fuentes principales de los ilícitos. El 88% de las empresas no cree que la seguridad de la información cumple con las necesidades de su organización.
Según el informe de EY, el 36% de los encuestados menciona que es improbable que su organización pueda detectar un ataque informático sofisticado. El 56% sostiene que la fuga o pérdida de información es una de las principales preocupaciones, junto con la recuperación ante un desastre, operaciones de seguridad (antivirus, encriptación), tecnologías móviles, cloud computing, entre otros. A su vez, el 88% no cree que su programa de seguridad de la información cumpla con los requisitos de la organización.
Con respecto al origen de los ataques, más de la mitad de los ejecutivos señalaron a las organizaciones cibercriminales como principal fuente. También identifican a los empleados, funcionarios externos, y hacktivistas como potenciales responsables.
En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al phising, virus y troyanos, los ciberataques para robar información, la propiedad intelectual y alterar la operación de la compañía, entre otros.
"Los ciberatacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas. Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la híper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante", afirmó Cynthia Martínez, socia de IT Risk de EY Argentina.
Por otro lado, surgen del estudio dos tendencias:
- No hay suficiente adaptación al cambio para los negocios. El 54% de las organizaciones no tienen actualmente un rol o departamento de seguridad de la información. El 57% piensa que la falta de recursos capacitados de seguridad de la información influye negativamente en las organizaciones.
- Existe un enfoque proactivo lento para neutralizar los ataques informáticos sofisticados. El 36% no cuenta con un programa inteligente de amenazas, con sólo un 30% adicional teniendo un acercamiento informal. Sólo el 5% dice que su organización ha logrado una función de inteligencia avanzada contra amenazas.
- Por último, el 47% no cuenta con un Centro de Operaciones de Seguridad (SOC) y el 18% no tiene un programa de gestión de identidad (IAM).
Fuente: EbizLatam
Luego vienen las quejas y llantos, tarde.
ResponderBorrar