Solo una de cada tres organizaciones se muestra confiada en tener la capacidad necesaria para detectar y responder a las ciberamenazas actuales.
Esta es una de las principales conclusiones que se extrae del Estudio sobre el Estado de la Ciberseguridad 2019 de ISACA que apunta la falta de confianza que las organizaciones tienen en las medidas de seguridad TI implantadas.
Tan solo un 34% de los responsables de ciberseguridad se muestran confiados en la capacidad de sus equipos de seguridad TI para detectar amenazas y responder con eficacia. Los que muestran mayores niveles de confianza coinciden con aquellos equipos que denuncian directamente al CISO de la organización, mientras que aquellos que tienen un menor nivel de confianza son los que realizan las denuncias al CIO. En este sentido, el estudio señala que un 43% realizan las denuncias al CISO, mientras que un 27% lo hace al CIO de la organización.
La mayoría de empresas no denuncia los delitos cibernéticos a pesar de ser obligatorio
Además, el estudio deja constancia del hecho de que, si bien los vectores de ataque siguen siendo prácticamente los mismos cada año, la cifra de ataques sigue aumentando. A esto se le suma otra conclusión destacable y es el hecho de que las empresas no denuncian la mayoría de ciberdelitos que sufren a pesar de ser algo obligatorio por ley.
Ciberamenazas que persisten
Tres son las principales amenazas a la seguridad TI en las organizaciones actuales: los ciberdelincuentes, los hackers y las personas que manejan información privilegiada sin malas intenciones. De acuerdo con este estudio, el phishing, el malware y las amenazas que hacen uso de la ingeniería social se erigen por tercer año consecutivo como los tipos de ataques más frecuentes.
Un 79% de las organizaciones ve posible sufrir ciberataques el próximo año
No obstante, el ransomware sigue siendo otra de las amenazas a tener muy en cuenta a pesar de haber disminuido notablemente. Si el año pasado un 37% de las organizaciones apuntaba haber sido sufrido ransomware, este año este porcentaje se reduce hasta el 20%.
Asimismo, menos del 50% de las organizaciones encuestadas señala que han visto crecer los ataques cibernéticos este año, si bien un 79% baraja la posibilidad de sufrir alguno el próximo año.