Imagen de la noticia

Redacción. Un 87 % de compañías a nivel global no tienen el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad.

Así lo pone de relieve la firma de servicios profesionales EY en la edición 2018-19 de su Global Information Security Survey, que muestra una mejora del 2 % respecto al 89 % registrado en la anterior edición del informe.

El 77 % de los directivos consultados (más de 1.400 de pequeñas, medianas y grandes empresas de diferentes sectores económicos) por EY consideran que su compañía opera con sistemas de seguridad limitados, y el 55 % de la muestra no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8 % considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

Aumento del presupuesto

Pese a ello, el informe pone de relieve que los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad en sus compañías. En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63 % frente a 50 %), aunque estas últimas cuentan planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58 % frente a 54 %).

En cuanto a las organizaciones que han sufrido ataques durante el último año, el 76 % elevará el presupuesto destinado a ciberseguridad.

Entre las principales vulnerabilidades que señalan los directivos destacan la falta de cuidado por parte de los empleados (34 %), controles de seguridad desfasados (26 %), accesos externos desautorizados (13 %) y riesgos asociados al uso de información en la nube (10 %).

EY destaca que solo un 31 % de las organizaciones que sufrieron un ciberataque el pasado año detectaron el problema a través de su función de ciberseguridad.

Consecuencias más temidas de los ataques

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17 %), de datos financieros (12 %) y de planes estratégicos (12 %).

El phising (suplantación de identidad) es el principal riesgo para los directivos, según un 22 % de los encuestados. Le siguen el malware (programa informático cuyo objetivo es dañar el sistema, como por ejemplo los virus), con un 20 %, los ciberataques cuyo objetivo es influir en la actividad diaria, con un 13 %, y la sustracción de capital, con un 12 %.

Del estudio también se desprende que el 38 % de las empresas no tienen la capacidad de detectar un ataque sofisticado.

Repensar el marco de ciberseguridad

El estudio pone de manifiesto que los líderes empresariales están repensando su estrategia de ciberseguridad para mejorar la protección de su negocio ante la creciente complejidad de los ataques informáticos a escala global.

Así, el 77 % de las empresas está en la actualidad buscando una mayor sofisticación en sus medidas de ciberseguridad, empleando técnicas como la inteligencia artificial, la robótica o la automatización.

Por otra parte, el aumento del gasto en nuevas tecnologías de seguridad es generalizado entre las empresas consultadas. El informe revela que las principales inversiones se van a realizan en los ámbitos de cloud computing (52 %), analytics (38 %) y mobile computing (33 %).

La ciberseguridad no influye en las estrategias empresariales

Por último, del estudio de EY también se puede inferir otra problemática que influye en las deficiencias de ciberseguridad: la falta de influencia de esta en los planes estratégicos de las compañías.

Así, un 82 % de los consejos de administración no tiene diseñada una agenda estratégica de ciberseguridad, y solo un 18 % de los directivos considera que su organización toma en cuenta los aspectos de ciberseguridad a la hora de planificar y poner en marcha los planes de negocio.

Además, el 60 % reconoce que el responsable de los aspectos de ciberseguridad no forma parte del comité de dirección de la empresa.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.