Prácticamente 9 de cada 10 empresas, un 87% de las organizaciones, no dispone del presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad que permita frenar los ciberataques a las que se ven sometidas.
De acuerdo con el informe Global Information Security Survey 2018-19, elaborado por EY, las empresas siguen sin contar con el presupuesto necesario para afrontar los desafíos en ciberseguridad a pesar de que siguen aumentando los ciberataques a los que deben enfrentarse.
En este estudio, para el que se ha consultado a más de 1.400 directivos de pymes y grandes empresas de distintos sectores económicos, se pone de manifiesto que el 77% de los directivos considera que su compañía cuenta con sistemas de seguridad limitados y el 55% no tiene en cuenta la ciberseguridad como parte fundamental de su estrategia de negocio.
De hecho, tan solo el 8% de los directivos consultados considera que sus empresas cuentan con los sistemas de protección adecuados a sus necesidades.
El pasado año, solo el 31% de las organizaciones que fue víctima de un ciberataque detectó el problema a través de su función de ciberseguridad
Sin embargo, el aumento en el volumen y sofisticación de los ciberataques hace que las organizaciones deban poner cada vez más sus miras en protegerse frente a ellos. No en vano, el pasado año, solo el 31% de las organizaciones que fue víctima de un ciberataque detectó el problema a través de su función de ciberseguridad.
Entre las principales vulnerabilidades que destacan los directivos que deben afrontar, destacan la falta de cuidado por parte de los empleados (34%), los controles de seguridad desfasados (26%), y los accesos externos desautorizados (13%). Junto a éstos, también destacan los riesgos asociados al uso de la nube para almacenar la información (10%).
Nuevas estrategias de ciberseguridad
Esto hace que los directivos estén buscando mejoras para proteger sus negocios repensando sus estrategias de ciberseguridad. Y es que, la pérdida de información de clientes (17%), de datos financieros (12%), y de planes estratégicos (12%) son algunas de las principales consecuencias que temen las empresas a la hora de sufrir un ciberataque. Para el 22% de los directivos, el phishing es el principal riesgo que pueden sufrir, seguido del malware (20%).
El 60% de los directivos reconoce que la ciberseguridad no forma parte del Comité de Dirección de las empresas
Según el estudio de EY, el 77% de las organizaciones está buscando una mayor sofisticación en sus medidas de ciberseguridad. El uso de técnicas de Inteligencia Artificial, robótica o automatización son las más exploradas.
No en vano, el informe apunta hacia un aumento del gasto en nuevas tecnologías de seguridad, principalmente en cloud computing (52%), analytics (38%) y mobile computing (33%).
Sin embargo, el 82% de los Consejos de Administración no tiene diseñada una agenda estratégica de ciberseguridad y solo el 18% de los directivos considera que su organización tiene en cuenta la ciberseguridad a la hora de poner en marcha sus planes de negocio. Además, el 60% reconoce que la ciberseguridad no forma parte del Comité de Dirección de las empresas.
