23 may 2016

88% de directivos cree que la seguridad de su empresa no es suficiente

La consultora EY presentó la 18° encuesta anual de seguridad informática, Global Information Security Survey (GISS), que contó con la participación de 1.755 ejecutivos de más de 67 países, de las cuales alrededor de 100 pertenecen a empresas Argentinas.

El phising es la principal amenaza, las compañías plantean una preocupación por la fuga o pérdida de datos, los empleados son una de las fuentes principales de los ilícitos. El 88% de las empresas no cree que la seguridad de la información cumple con las necesidades de su organización.
Se realizó entre organizaciones de diferentes industrias (servicios financieros y bancos, seguros, consumo masivo, telecomunicaciones, retail, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.

Según el informe de EY, el 36% de los encuestados menciona que es improbable que su organización pueda detectar un ataque informático sofisticado. El 56% sostiene que la fuga o pérdida de información es una de las principales preocupaciones, junto con la recuperación ante un desastre, operaciones de seguridad (antivirus, encriptación), tecnologías móviles, cloud computing, entre otros. A su vez, el 88% no cree que su programa de seguridad de la información cumpla con los requisitos de la organización.

Con respecto al origen de los ataques, más de la mitad de los ejecutivos señalaron a las organizaciones cibercriminales como principal fuente. También identifican a los empleados, funcionarios externos, y hacktivistas como potenciales responsables.

En relación a las amenazas que incrementaron el riesgo, los empresarios destacan al phising, virus y troyanos, los ciberataques para robar información, la propiedad intelectual y alterar la operación de la compañía, entre otros.

"Los ciberatacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas. Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la híper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante", afirmó Cynthia Martínez, socia de IT Risk de EY Argentina.

Por otro lado, surgen del estudio dos tendencias:
  1. No hay suficiente adaptación al cambio para los negocios. El 54% de las organizaciones no tienen actualmente un rol o departamento de seguridad de la información. El 57% piensa que la falta de recursos capacitados de seguridad de la información influye negativamente en las organizaciones.
  2. Existe un enfoque proactivo lento para neutralizar los ataques informáticos sofisticados. El 36% no cuenta con un programa inteligente de amenazas, con sólo un 30% adicional teniendo un acercamiento informal. Sólo el 5% dice que su organización ha logrado una función de inteligencia avanzada contra amenazas.
  3. Por último, el 47% no cuenta con un Centro de Operaciones de Seguridad (SOC) y el 18% no tiene un programa de gestión de identidad (IAM).
"Las compañías que potencialmente pueden ser víctimas de un ataque o los que ya lo sufrieron deberán diseñar e implementar una estrategia dinámica sobre las amenazas cibernéticas; definir y delimitar el sistema de seguridad de la organización; adoptar un enfoque orientado a la economía cibernética (conocer los activos cibernéticos fundamentales y su valor para los criminales); utilizar técnicas forenses y análisis de datos avanzados para conocer de dónde provienen las amenazas; finalmente, asegurar que todos comprendan qué sucede o puede suceder", añadió Nicolás Ramos, director ejecutivo de Ciberseguridad de EY Argentina.

Fuente: EbizLatam

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!