Nueve de cada diez empresas no cuentan con el presupuesto necesario para protegerse de ciberataques

Ciberataque
PIXABAY - Archivo
Europa Press Economía Finanzas
Publicado: jueves, 14 febrero 2019 13:56
@epeconomia


Las grandes incrementan la dotación presupuestaria en mayor medida que las pequeñas

MADRID, 14 Feb. (EUROPA PRESS) -

Nueve de cada diez compañías no cuentan con el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad, una cifra similar a la de hace un año, pese a que las organizaciones se enfrentan cada vez más a ciberataques a gran escala.

Así se desprende del informe de EY 'Global Information Security Survey', en el que se ha consultado a más de 1.400 directivos de pequeñas, grandes y medianas empresas de diferentes sectores económicos.

El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados y el 55% no tiene en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

No obstante, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad en sus compañías. En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% frente al 50%), aunque estas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% frente al 54%).

EL 'PHISING' SUPONE EL MAYOR RIESGO

Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), los controles de seguridad desfasados (26%), los accesos externos desautorizados (13%) y los riesgos asociados al uso de información en la nube (10%).

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). El 'phising', o la suplantación de identidad, es el principal riesgo para los directivos, según un 22% de los encuestados. Le siguen el 'malware', un programa informático cuyo objetivo es dañar el sistema, con un 20%, los ciberataques cuyo objetivo es influir en la actividad diaria, con un 13%, y la sustracción de capital, con un 12%.

La socia responsable de Consultoría de Riesgos de EY Elena Maestre explica que el riesgo al que están expuestas las organizaciones "es más amplio e incierto dada la creciente sofisticación de los ataques y su carácter global".

Por ello, Maestre indica que las empresas deberán repensar su marco de control de seguridad y establecer unas líneas básicas que sean "fácilmente adaptables a los constantes cambios y avances tecnológicos". "Va a ser necesario que estos planes de protección sean concebidos de forma integrada los planes de innovación y digitalización que la compañía desarrolle", añade.

Leer más acerca de: