Según la más reciente Encuesta Global de Seguridad de la Información desarrollada por EY, las organizaciones en todo el mundo saben del riesgo de sufrir ataques. El 56% de ellas están preocupadas por el creciente impacto de las ciberamenazas para sus estrategias y planes de negocios.
Debido al incremento en la conectividad dentro de las organizaciones, por el aumento del uso de dispositivos, se ha introducido nuevas vulnerabilidades. Puntualmente en Colombia, el 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos.
Las empresas deberían invertir más para proteger su información y la de sus clientes. Juan Mario Posada experto en ciberseguridad afirmó que: "La definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno".
[single-related post_id="808551"]
Aseguró que sin la definición, las medidas adoptadas podrían ir en contravía de los objetivos estratégicos de la compañía, que en consecuencia genera un enfoque reactivo para enfrentar los problemas. Enfatizó que actualmente la infraestructura tecnológica representa la mayoría del conocimiento empresarial.
Por otro lado, el 73% de las empresas colombianas considera que el conocimiento de sus juntas directivas sobre seguridad de la información y la importancia de protección de la información son insuficientes, lo cual reduce la capacidad de acción de una organización en caso de ataques.
Esta falta de conocimiento se debe al poco presupuesto. El 47% de los encuestados aseguró que ese es su principal obstáculo. Otro de los inconvenientes es la ausencia de talento capacitado y de consciencia ejecutiva sobre la importancia de la protección.
[single-related post_id="806856"]
Las principales amenazas percibidas por los ejecutivos fueron los hacktivistas y los empleados maliciosos o descuidados. La proliferación de dispositivos móviles y portátiles expone la información a más riesgos, entre ellos robos y uso inadecuado.
De igual manera, el 42% de las empresas colombianas no cuenta con un grupo de trabajo específico o un centro de operaciones de ciberseguridad que monitoree el comportamiento, amenazas y ataques a sus sistemas de información.
Esto resulta una cifra alta, aún más considerando que el 36% de las compañías solo detectaron incidentes de seguridad cuando un empleado que no es del área de tecnología las detectó.
