De acuerdo con el barómetro mensual del Instituto de Auditores Internos de España (IAI), el 81% de las empresas españolas se consideran preparadas para afrontar los riesgos en ciberseguridad.
Las crecientes amenazas en ciberseguridad y las graves consecuencias que han tenido en las organizaciones, han provocado que, afortunadamente, cada vez más los negocios sean conscientes de la necesidad de invertir en soluciones y propuestas que les permitan bloquear estos peligros o, al menos, minimizarlos.
A pesar de que son muchos los estudios que apuntan el necesario crecimiento de la inversión en ciberseguridad, el barómetro publicado por el IAI señala que las empresas sí se sienten preparadas para hacer frente a estas amenazas.
Y es que, ocho de cada diez empresas españolas apunta que cuenta con procedimientos o protocolos de gestión, respuesta y recuperación ante desastres relacionados con la ciberseguridad.
A esta afirmación se le une el hecho de que estas empresas se toman en serio el tema de la ciberseguridad como algo con proyección a largo plazo y no con inversiones puntuales. Por ello, siete de cada diez organizaciones señala que su plan de auditoría interna cuenta con revisiones del gobierno de ciberseguridad atendiendo a la normativa 2120 A1 sobre Gestión de Riesgos.
La necesaria concienciación
A pesar de que los resultados de este barómetro son optimistas, desde IAI insisten en la importancia de que las compañías tomen conciencia de las consecuencias que estas amenazas a la seguridad de sus negocios puede conllevar y la necesidad de implantar una estrategia adecuada.
Una estrategia en la que la auditoría interna debe tener muy en cuenta la evaluación de distintos aspectos, entre los que cabe destacar tres. Por un lado, si el gobierno de la ciberseguridad está alineado y apoya los objetivos y estrategias de la organización; así como si existen políticas y procedimientos para la prevención y control de los riesgos de ciberseguridad y si se están llevando a cabo; y, por último, si existen y funcionan políticas y procedimientos de gestión, respuesta y recuperación ante incidentes que amenazan la seguridad de la empresa.
Con ello, desde el IAI destacan que las graves consecuencias de las ciberamenazas y las dificultades para erradicar los daños ocasionados, hace aún más crucial que las empresas tomen las riendas para no ser objetivo de ataques como fraudes económicos, sabotajes de infraestructuras o el temido ransomware, entre otros.
