8 de cada 10 empresas creen que un ciberataque las golpeará este año
Un 13 % de las organizaciones nunca prueba sus controles de seguridad y un 16 % ni siquiera ha trazado un plan de respuesta ante incidentes.
La mayoría de las empresas podrían ser golpeadas por un ciberataque este año. Así lo temen sus propios líderes de seguridad. De acuerdo con un informe de la asociación ISACA sobre el estado de la seguridad cibernética, el 80 % de estos líderes consideran probable recibir un ataque.
De momento, para 2016, el 53 % ha informado de un aumento en los ataques lanzados por ciberdelincuentes. Aquí cabe destacar que el internet de las cosas, y no el móvil, es ahora el punto que más interesa proteger. Además, un 62 % de las compañías habría sufrido los efectos del ransomware.
El caso es que no se está haciendo todo lo necesario para mantener controladas las amenazas. Por ejemplo, sólo el 53 % de las organizaciones estaría aprovechando un proceso formal para abordar el ransomware o el malware que secuestra equipos con la intención de pedir un rescate a cambio de su liberación. Y menos de una tercera parte de las compañías realiza pruebas rutinarias de sus controles de seguridad. De hecho, el 13 % nunca los pone a prueba y un 16 % ni siquiera ha trazado un plan de respuesta ante incidentes de seguridad. También cabe destacar que este año serán menos las empresas que aumentarán sus presupuestos de seguridad cibernética: se pasará del 61 % de 2016 a aproximadamente la mitad.
Un punto positivo es que ha aumentado el número de organizaciones que tienen un jefe de seguridad de la información. El porcentaje ha subido desde el 50 % de 2016 al 65 %. Sin embargo, un 48 % no parece fiarse de la capacidad de su equipo para ir más allá de cuestiones simples. La mayoría además lamenta que sus profesionales de seguridad no entiendan el negocio.