El 73% de las empresas españolas no da prioridad a la seguridad de sus aplicaciones críticas
El 58% de las organizaciones ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a sus aplicaciones críticas.
CyberArk ha realizado un estudio en el que concluye que la mayoría de las organizaciones españolas no prioriza la protección de las aplicaciones de las que dependen sus negocios, como los sistemas ERP y CRM, gestionando su seguridad de la misma manera a como protegen sus datos no críticos, aplicaciones o servicios.
Este informe se ha llevado a cabo entre 1.450 responsables empresariales y de TI. En España, señalaron que incluso el menor de tiempo de inactividad que afecte a las aplicaciones críticas puede resultar enormemente perjudicial para el negocio, con un 57% que considera que el impacto sería grave. A nivel global, el porcentaje se eleva al 61%.
Las brechas de seguridad que afectan a aplicaciones críticas del negocio pueden suponer costes muy elevados. Un informe realizado en 2018 estima que el coste medio que puede suponer un ataque gira alrededor de los 5,5 millones de dólares. Los atacantes a los que se enfrentan las empresas son de gran envergadura, tanto es así que el cibercrimen organizado está detrás del 50% de todas las brechas de seguridad de 2018, con ataques que utilizan tácticas establecidas para lograr sus objetivos, entre ellas, ataques a accesos privilegiado.
Sin embargo, a pesar de que más de la mitad de las organizaciones ha sufrido la pérdida de datos durante los dos últimos años, problemas de integridad o interrupciones del servicio que afectan a aplicaciones críticas, el informe revela que en España el 75% de los encuestados confía en que su compañía sería capaz de hacer frente a dicho ataque.
La encuesta también ha revelado que el 83% de las organizaciones españolas ya han trasladado aplicaciones empresariales críticas a la nube o lo harán en un plazo de dos años, un 74% a nivel global. Al hilo de esto, parece necesario dar prioridad al riesgo existente a la hora de proteger estos activos, de tal manera que la transición se pueda gestionar con éxito. Otros datos de la industria muestran que, en los países encuestados, el 69% de las organizaciones están migrando datos de las aplicaciones ERP a la nube.
Albert Barnwell, Sales Manager Iberia de CyberArk ha señalado que: “Desde los sistemas bancarios, el I+D, hasta el servicio al cliente y la cadena de suministro, todos los negocios se ejecutan con aplicaciones críticas. El acceso y la interrupción de estas aplicaciones es un objetivo principal para los atacantes debido a su importancia operativa y a la gran cantidad de información que conllevan, ya sea en sus propias infraestructuras o en la nube “. Y ha añadido: “Los directores de seguridad de la información deben adoptar un enfoque prioritario, basado en el riesgo, que destine la protección más rigurosa a estas aplicaciones, garantizando el acceso privilegiado a ellas y asegurando que, independientemente de qué ataques penetren en el perímetro, puedan continuar funcionando sin comprometer su seguridad”.