El 44% de las organizaciones no tienen un Centro de Operaciones de Seguridad
Las empresas se enfrentan a diario con nuevos retos y desafíos, pero nunca imaginan experimentar un ciberataque para algunos expertos es fundamental trabajar en el tema de la ciberseguridad porque los ataques son cada vez más sofisticados, más precisos y más dañinos.
La Encuesta Mundial de Seguridad de la Información realizada por la firma global de servicios de consultoría, EY, reveló que el 57% de las empresas reportan algún incidente “significativo” de ciberseguridad o seguridad de tecnologías de la información.
“El 44% de las organizaciones no tienen un Centro de Operaciones de Seguridad. Sumado a ello, el 64% no tiene aún, o sólo tiene un programa informal de inteligencia de amenazas. Un 55% carece, o sólo tiene una capacidad informal de identificación de vulnerabilidades”, evidencia el informe.
Para las compañías los sistemas de alerta todavía no son una prioridad dentro del universo de sus necesidades pues el 62% no aumentaría su gasto en ciberseguridad aún después de experimentar un incidente que no cause ningún daño.
“La realidad es que los delincuentes cibernéticos, a menudo hacen ataques de prueba y permanecen latentes después de una violación, o usan una brecha como táctica de distracción para despistar a las organizaciones de lo que realmente están haciendo”, señaló Carlos Trujillo, Gerente de Ciberseguridad para EY Centroamérica, Panamá y República Dominicana.
Los ataques toman formas diferentes y recurrentes. “En nuestra encuesta, casi la mitad (48%) de los participantes dicen que un área de alta vulnerabilidad, son sus anticuados controles de seguridad de la información”, añadió Trujillo.
Sin embargo, ante este difícil panorama, la resiliencia se presenta como una solución para asegurar la continuidad del negocio ante una eventual pérdida de datos, un ciberataque o un desastre natural o de infraestructura.
El análisis se realizó a partir de los insumos brindados por más de 1700 ejecutivos de empresas del mundo.
Las organizaciones están más confiadas en su capacidad de predecir y detectar un sofisticado ataque cibernético, pero aún falta camino por recorrer.
Este estudio también evidenció que el 50% de las organizaciones, confían en la capacidad de predecir y detectar un sofisticado ataque cibernético, siendo este el nivel más alto de confianza que se ha percibido desde 2013.