La ciberseguridad es el principal riesgo que enfrentan las empresas

Un estudio de Symantec reveló que la ciberseguridad es el principal riesgo que enfrentan las empresas, siendo aún más importante que el crimen tradicional, las catástrofes naturales y el terrorismo.

Un estudio de Symantec reveló que la ciberseguridad es el principal riesgo que enfrentan las empresas, siendo aún más importante que el crimen tradicional, las catástrofes naturales y el terrorismo.

El Reporte sobre Seguridad Empresarial 2011 publicado por la firma exploró el estado de los esfuerzos relacionados con la seguridad informática en más de 3.300 organizaciones en 36 diferentes países, 250 de ellas localizadas en América Latina.

El reporte mostró que cada vez más empresas consideran de vital importancia mantener seguras sus operaciones y su información. Según la empresa, el 42% de los entrevistados dijo que la ciberseguridad es bastante o significativamente más importante que hace 12 meses. Por el contrario, solo el 19% cree que es algo o significativamente menos importante.

Por segundo año consecutivo, los encargados de IT encuestados dijeron que sus empresas sufrieron daños como consecuencia de ciberataques al punto que el 78% de las organizaciones de América Latina que participaron en el estudio sufrieron al menos un ataque en los últimos 12 meses, en comparación con el 71% a nivel global.

Factores que impactan la ciberseguridad

Entre los cuatro factores que los encuestados de América Latina identificaron como cuestiones que complican la ciberseguridad se encuentran la consumerización de IT, el crecimiento de aplicaciones, el cómputo móvil y el uso de redes sociales.

El 54% de las organizaciones informó que que las amenazas que los hackers siguen siendo su principal preocupación, seguidos por los recursos internos bienintencionados (47 %).

Un dato nuevo en la lista de Symantec para este año  son los ataques dirigidos, como Stuxnet, que se concentran específicamente en una única organización por motivos políticos o económicos y fueron mencionados por un 48% de los encuestados.

El costo monetario

El estudio de Symantec reveló que el 95% de las compañías sufrió pérdidas como consecuencia de ciberataques.

Según la firma, el 86% de las veces, estas pérdidas se tradujeron en costos monetarios o de productividad, ingresos, pérdida de datos de la organización, de los clientes o de los empleados, así como reputación de la marca.

Las tres principales pérdidas informadas fueron tiempo de inactividad, robo de información de empleados y robo de propiedad intelectual.

El estado actual de las empresas

De acuerdo con Reporte sobre Seguridad Empresarial 2011, el 50% de los encuestados aseguró que su empresa se están desenvolviendo bastante o extremadamente bien en cuanto a las medidas de seguridad de rutina, mientras que un porcentaje similar informó que estan viendo índices positivos en cuanto a la respuesta a ataques o violaciones de la seguridad.

No obstante, los entrevistados aseguraron que ven déficits en áreas como cumplimiento, procuración de iniciativas estratégicas y medidas de seguridad innovadoras.

Symantec indicó que, para atender estos déficits, las empresas están aumentando los niveles de personal y los presupuestos para el departamento de IT y están agregando el mejor personal en las áreas de redes, Internet y seguridad de terminales.

La compañía señaló que algunas de las organizaciones también están aumentando los presupuestos de seguridad en cuanto a seguridad en Internet y redes así como en cuanto a la prevención de pérdida de datos.

Recomendaciones

Symantec recomienda a las organizaciones desarrollar e implementar políticas de IT ya que así pueden implementar políticas a través de la automatización y flujos de trabajo integrados para proteger la información, identificar amenazas, y resolver incidentes a medida que se presentan o prevenirles antes de que se presenten.

Según la firma, las empresas necesitan proteger la información de manera proactiva asumiendo un enfoque centrado en la información, así como asumir un enfoque consciente del contenido. La empresa asegura que es necesario clasificar la información importante y confidencial, saber dónde reside, quién tiene acceso a ella, y cómo entra y sale de la organización.

Por último, Symantec recomienda administrar los sistemas implementando entornos operativos seguros, distribuyendo e implementando niveles de corrección, automatizando procesos para racionalizar la eficiencia, y monitoreando e informando sobre el estado del sistema.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *