Solo un 6% de empresas afrontan ciberataques con éxito

0

Un escasísimo 6% de empresas son capaces de afrontar ciberataques con éxito, anticipándose a estos para preparar las medidas apropiadas antes de que tengan lugar. Un 44% de empresas que resultan hackeadas no son capaces de determinar el orígen, el momento del ataque o el tipo de incidente de seguridad, entre otros.

Sólo un 6% de empresas están bien preparadas ante ciberataques

Así lo señala un informe reciente publicado por la firma Strategy Analytics, que deja claro el preocupante panorama de las empresas actuales respecto a la ciberseguridad. Y es que la identificación correcta de activos y la reacción ante incidentes sigue siendo la asignatura pendiente de las empresas, sin importar su tamaño o sector. Es cierto que las menos “tecnology friendly” tienen más problemas, pero estos datos son extrapolables a todo el conjunto.

Sólo 1 de cada 20 empresas afronta los ciberataques con éxito

La revelación de secretos e información confidencial tendría consecuencias devastadoras para determinadas empresas, como los organismos financieros, empresas del sector de la Sanidad y similares.

Se ha elaborado un estudio que arroja datos como que el 70% de los departamentos de IT gastan menos de un 20% de su tiempo de trabajo securizando su entorno de informática empresarial o red. También se indica que un mero 7% de los departamentos de IT invierten más de un 50% de su tiempo en seguridad.

Por otro lado, una ligera mayoría (56%) de los encuestados se ponen de acuerdo en algo que a muchos no os extraña lo más mínimo: 

El principal peligro de las empresas es la falta de conciencia de los empleados respecto a las redes IoT, seguido del archiconocido enemigo de los técnicos, el malware.

Amplias responsabilidades

Los especialistas en ciberseguridad recomiendan a las empresas no enfocarse únicamente en hacer cumplir unas políticas y preocuparse por certificaciones o siglas, sino que además dejan clara la importancia de realizar auditorías de red periódicas en su perímetro, entrenar (y reciclar) a los técnicos y empleados para ayudar a informar de síntomas y amenazas, entre otras cosas.

Las mejores prácticas, se puede concluir, pasan por asignar a una persona responsable y con plenos poderes para supervisar y actuar inmediata y proactivamente: Chief Security Officer, CISOs y perfiles similares son cada vez más demandados (y bien pagados, por cierto).

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR