Las empresas no cuentan con el presupuesto necesario para protegerse de ciberataques

  • El informe global "Information Security Survey" de EY analiza la percepción y gestión de la ciberseguridad en empresas de todos los tamaños
  • El 77% de las compañías está buscando una mayor sofisticación en sus medidas de ciberseguridad
Ataques-ciberseguridad

No importa el tamaño de tu empresa o negocio: Cada vez se dan más casos de ciberataques. La seguridad digital es importante. Y a pesar de ello casi 9 de cada 10 compañías siguen sin contar con el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad.

Un 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados

Es lo que se desprende del informe Global "Information Security Survey 2018 - 2019", realizado por EY. Para la elaboración del informe se ha consultado a más de 1.400 directivos de pequeñas, grandes y medianas empresas de diferentes sectores económicos.

El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados. Y el 55% de la muestra no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

Pese a ello, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad. En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% versus 50%). Pero éstas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación. Y los que lo sufren aprenden, porque en lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad

Elena Maestre, Socia responsable de Consultoría de Riesgos de EY, ha comentado como los ataques cada vez presentan una mayor sofisticación, además de un carácter global. Por eso, el riesgo al que están expuestas las organizaciones es más amplio e incierto.

Va a ser necesario que los planes de protección sean concebidos de forma integrada en los planes de innovación y digitalización que la compañía desarrolle.

Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), controles de seguridad desfasados (26%), accesos externos desautorizados (13%) o riesgos asociados al uso de información en la nube (10%).

Entre las mayores vulnerabilidades están la falta de cuidado de los empleado o controles de seguridad desfasados

Cabe resaltar que solo un 31% de las organizaciones que sufrieron un ciberataque el pasado año detectaron el problema a través de su función de ciberseguridad.

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). Y el phising  (suplantación de identidad) es el principal riesgo para los directivos según un 22% de los encuestados.

Noticias Relacionadas

Así se vive un ciberataque en la vida real

Repensar el marco de ciberseguridad 

El estudio pone de manifiesto que los líderes empresariales están repensando su estrategia de ciberseguridad para mejorar la protección de su negocio ante la creciente complejidad de los ataques informáticos. Así, el 77% de las compañías está en la actualidad buscando una mayor sofisticación en sus medidas de ciberseguridad, empleando técnicas como la inteligencia artificial, la robótica o la automatización.

Las deficiencias de ciberseguridad también se deben a la falta de influencia de ésta en los planes estratégicos

El aumento del gasto en nuevas tecnologías de seguridad es generalizado entre las empresas consultadas. Y las principales inversiones se van a realizan en los ámbitos de cloud computing (52%), analytics (38%) y mobile computing (33%).

Del estudio también se puede inferir otra problemática que influye en las deficiencias de ciberseguridad: la falta de influencia de ésta en los planes estratégicos de las compañías. Un 82% de los Consejos de Administración no tiene diseñada una agenda estratégica de ciberseguridad y solo un 18% de los directivos considera que su organización toma en cuenta los aspectos de ciberseguridad a la hora de planificar y poner en marcha los planes de negocio. Además, el 60% reconoce que el responsable de los aspectos de ciberseguridad no forma parte del Comité de Dirección de la empresa.

Más info.: EY Global Information Security

Abrir Formulario