El 75% de las empresas se encuentra en “alto riesgo” de sufrir un ciberataque, pero aun así, las organizaciones y entidades suelen invertir en seguridad sólo tras haber sufrido un ‘susto’ dentro de este campo. Desde Aucal vamos a aportar algunos datos muy interesantes en esta materia.
Unos datos que se desprenden de un reciente estudio elaborado por RSA, la división de ciberseguridad de EMC, que también muestra que las organizaciones que invierten en tecnologías de detección y respuesta están mejor preparadas para defenderse frente a los ataques cibernéticos que para adoptar soluciones basadas en el perímetro.
Además, casi el 50% de las empresas o entidades encuestadas ha afirmado que sus capacidades en materia de ciberseguridad son o a medida o, incluso, no existen. En este sentido, las organizaciones están más predispuestas a impulsar sus programas para reforzar estas capacidades una vez que ya han experimentado algún tipo de incidente de seguridad en su negocio. Si bien es cierto que la mayoría de aquellas siguen esforzándose por mejorar su ciberseguridad.
Otros datos
Los datos también sacan a la luz que la mayoría de empresas tienden a retrasar su inversión en materia de ciberseguridad hasta que no han experimentado daños propios. El estudio concluye que las organizaciones que detectan o experimentan incidentes en seguridad de manera frecuente tienen hasta un 65% más de probabilidades de contar con capacidades desarrolladas o aventajadas.
Estas organizaciones refuerzan sus programas de seguridad y logran, por consiguiente, capacidades más maduras. Pero deben centrarse en la ejecución de estrategias de prevención y también deben convertir en una prioridad otras capacidades como la detección y la respuesta a los problemas.
Por otro lado, desde 2015 ha aumentado el número de organizaciones con programas de ciberseguridad maduros, y el porcentaje de empresas que informan de capacidades avanzadas ha crecido más de la mitad con respecto al pasado año, llegando desde el 4,9% hasta el 7,4%.
Las empresas también siguen reforzando su habilidad para adoptar medidas proactivas con el objetivo de mejorar su ciberseguridad y su posición ante los riesgos. El 45% de los encuestados describió como “inexistente” su capacidad para catalogar, evaluar y mitigar los riesgos en el área de la ciberseguridad . Sólo el 24% se señaló como “maduro” en esta área.
Conocer los riesgos digitales
Por su parte, S2 Grupo ha destacado que las empresas y entidades deben ser conscientes de la importancia de formar a sus trabajadores en materia de ciberseguridad ya que entienden que las personas son el “eslabón más débil” de las organizaciones debido a su falta de conocimiento de los posibles riesgos y amenazas de este campo.
De ahí viene dada la importancia de fortalecer la ciberseguridad para proteger el funcionamiento de cualquier tipo de organización. Es pertinente explicar la información, los datos de los clientes e, incluso, la continuidad del negocio.
Formar a todos los miembros de una compañía es, por lo tanto, fundamental para que los mismos puedan tener consciencia de los riesgos que comenten en el día a día sin ni siquiera saberlo. Y contar con una formación especializada en la materia, como el máster en Dirección y Gestión de la Ciberseguridad de Aucal y la universidad Antonio de Nebrija, permitirá a los directivos de las entidades convertirse en profesionales del sector de la consultoría de la información.
¿Tu empresa invierte en ciberseguridad?
¿Qué riesgos habéis sufrido por desconocimiento de este tema?
Información relacionada
La ciberseguridad no es una prioridad de las grandes empresas