Ciberseguridad ¿Es su red de seguridad lo suficientemente fuerte?

Las empresas de todo el mundo se preparan para los ciberataques, pero confían en poder resistirlos 

Más de la mitad de los directivos encuestados en nuestro barómetro anual de la alta dirección perciben un aumento de las ciber amenazas en el último año, y el 35% espera una violación de datos significativa en su propia empresa en el próximo año. La preocupación es global, aunque más pronunciada en las grandes empresas con más de 1.000 millones de dólares de ingresos anuales. No obstante, la mayoría de las empresas parecen confiar en su capacidad para hacer frente a los ataques: a nivel mundial, el 68% de los líderes empresariales considera que los datos de su empresa están "completamente protegidos". En Estados Unidos, esa cifra asciende hasta el 80%. 

Las pérdidas financieras son el mayor riesgo percibido

Más de la mitad de los líderes empresariales encuestados sitúan las pérdidas financieras a la cabeza de la lista de los mayores riesgos para la protección de datos, seguidos de el riesgo de cumplimiento (44%). Sólo un tercio mencionó la preocupación por la reputación y la continuidad de la actividad empresarial. Los niveles de preocupación y confianza varían de un sector a otro, siendo las empresas financieras, tecnológicas y de consumo las más seguras, posiblemente porque son las más expuestas debido a que manejan datos sensibles de los consumidores.

Una ciberdefensa eficaz se basa en cinco pilares: identificación, prevención, detección, respuesta y recuperación

Cada uno tiene un componente tecnológico importante, pero igualmente cada uno tiene un componente humano crítico. Conocer las vulnerabilidades del propio sistema y ser capaz de detectar patrones inusuales es un punto de partida
tanto para la prevención como para la detección. Las soluciones tecnológicas pueden incluir la segmentación de las redes informáticas para poner capas adicionales de seguridad en torno a los datos más sensibles y amplias copias de seguridad fuera de línea, pero todo el mundo, desde la alta dirección hasta el personal a tiempo parcial, debe recibir formación y recordatorios frecuentes de los riesgos. Un plan de comunicación detallado y probarlo es esencial para una respuesta eficaz,
tanto para uso interno como para llegar a clientes, proveedores, reguladores y cualquier persona de su ecosistema de datos.

Los planes de continuidad de la actividad deben haber sido minuciosamente elaborados y ampliamente probados para que puedan ser adoptados sin problemas por toda la organización.

La mejor defensa es cambiar de mentalidad y prepararse para lo peor

La ciberseguridad es un campo en rápida evolución con atacantes ahora fuertemente armados (incluso Auditoría Interna) y a menudo dos pasos por delante de las organizaciones en su punto de mira. La vigilancia tecnológica, combinada con los esfuerzos de educación continua y los juegos de guerra permanentes de escenarios puede evitar algunos de los problemas. La regulación es cada vez mayor; cada vez más, las empresas de muchos sectores tienen la obligación de informar sobre sobre su preparación cibernética y notificar las vulneraciones. Pero la ciberseguridad va mucho más allá del cumplimiento de la normativa.

Los escenarios de crisis deben probarse, volver a probarse y mejorarse continuamente. Aceptar que se producirán violaciones de datos y disponer de planes sólidos para gestionarlas es la mejor garantía de que la respuesta será rápida, la recuperación eficaz y los costos limitados.

Lee nuestro informe completo, descargándolo a continuación: