- Encuesta revela falta de presupuesto, aptitud y capacitación en temas de seguridad de la información en las grandes empresas.
En los últimos años se han presentado diferentes incidentes en temas de seguridad informática lo que demuestra que los profesionales en ciberseguridad aún tienen una gran brecha por solucionar. En ese sentido, algunos jefes de seguridad de TI están preparados para jubilarse sin saber que su organización está siendo atacada por piratas informáticos, que poco a poco ingresa a robar información de valor.
Bitdefender, realizó una encuesta a más de 6,000 profesionales en seguridad de la información de grandes organizaciones en los Estados Unidos, Europa, Oriente Medio, África y Asia, revelando una continua falta de presupuesto, talento y capacitación en temas de seguridad, lo que deja un margen significativo para mejorar en 2020.
El 57% de los encuestados dijo que su organización experimentó ataques cibernéticos en los últimos tres años, mientras que el 24% fue víctima de este robo de información en la primera mitad de 2019. Mientras que del 36% de los profesionales en ciberseguridad que no han sufrido un ataque cibernético en los últimos años creen que probablemente se enfrentan a uno y aún no lo saben.
La investigación revela que ninguna organización es inmune a un secuestro de datos, pero la forma en como los profesionales de ciberseguridad ven el riesgo demuestra que dentro de las empresas existen puntos débiles claros, tanto a nivel organizacional como individual.
Al nombrar la mayor amenaza cibernética para su organización, el 36% respondió «phishing». De hecho, los jefes de seguridad de la información consideran el entorno de hoy como un campo minado plagado de ciberamenazas. El 29% también cita a los troyanos como su principal preocupación, mientras que el 28% nombra ransomware.
Los riesgos por no cumplir normas de seguridad y el software no parchado son igualmente preocupantes respecto de los aspectos citados en la encuesta. El 24% también mencionó a los ataques DDoS como de alto riesgo para su organización.
Los ataques de ransomware y denegación de servicios DDoS son notoriamente peligrosos para las empresas en la economía digital actual: ambas amenazas son inmensamente perjudiciales para las operaciones, evitan que las aplicaciones de misión crítica funcionen correctamente y bloquean las fuentes de ingresos durante semanas, incluso meses.
En el estudio se destaca que las principales consecuencias para una empresa víctima de ataque son: El 43% menciona a las interrupciones comerciales, seguidas de los costos por daños a la reputación (38%), pérdida de ingresos (37%), pérdida de propiedad intelectual (31%), multas y sanciones legales (27%) y pérdida de trabajo para ejecutivos responsables de TI y nivel C (23%).
Por último, el número de empresas que son víctimas de violaciones de datos ha disminuido en los últimos tres años. Sin embargo, también es cierto que los ciberdelincuentes están mejorando para permanecer sin ser detectados. Es lógico pensar que a los departamentos de TI también les resulta más difícil saber cuándo se es víctima de un ataque cibernético.