El 90% de las empresas descuida la ciberseguridad
Un 38% de las empresas no tiene la capacidad de detectar un ciberataque sofisticado, según un estudio de la consultora EY
A pesar del incesante crecimiento de las ciberamenazas y su enorme coste económico para las empresas afectadas – cifrado en 1,6 millones de dólares por ataque, de acuerdo a un análisis de Radware-, la mayoría de las compañías sigue sin dedicar una partida digna de sus presupuestos a estas lides.
Así lo asegura un estudio global recién publicado por la consultora EY, que llega a afirmar que tan solo una de cada diez empresas cuenta con el presupuesto necesario para protegerse contra los ataques digitales con sistemas efectivos de ciberseguridad.
Para más inri la cifra de esta edición de la encuesta (87%) apenas varía respecto a la del curso anterior (89%), lo que denota una notable falta de interés del tejido productivo por la seguridad informática.
El 77% de los directivos admite que su compañía opera con sistemas de seguridad limitados
En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% versus 50%), aunque éstas últimas cuentan planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% versus 54%).
En lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad.
Un panorama preocupante que no mejora cuando nos adentramos en otros aspectos también analizados en el informe en cuestión. Por ejemplo, no resulta nada tranquilizador que el 77% de los directivos admita que su compañía opera con sistemas de seguridad limitados o que el 55% no tome en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio.
Solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa | Pixabay
Por no hablar de que solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa. Pero sigamos con las malas premisas de partida en la ciberguerra que se está gestando.
El estudio de EY también afirma que un 82% de los Consejos de Administración no tiene diseñada una agenda estratégica de ciberseguridad y solo un 18% de los directivos considera que su organización toma en cuenta los aspectos de ciberseguridad a la hora de planificar y poner en marcha los planes de negocio.
El temor al ‘pishing’
Además, el 60% reconoce que el responsable de los aspectos de ciberseguridad no forma parte del Comité de Dirección de la empresa.
¿Y cuál es el resultado de semejante dejadez de funciones en materia de ciberseguridad? Siempre de acuerdo a este documento, el 38% de las empresas no tiene la capacidad de detectar un ataque sofisticado.
Si a esto le unimos los temores de los directivos ante el phishing (suplantación de identidad), considerado como el principal riesgo para los directivos según un 22% de los encuestados, o el malware (con un 20% de las respuestas), el horizonte no pinta nada brillante…
Noticia original de Business Insider España. Autor: Alberto Iglesias Fraga