MADRID, 14 Feb. (EUROPA PRESS) -
El 89% de los directivos considera insuficiente la ciberseguridad de sus compañías y que sus compañías no son capaces de responder totalmente a las necesidades del negocio, según el estudio Global Information Security Survey (GISS) de Ernst & Young, que incluye la encuesta a 1.200 ejecutivos de compañías de todo el mundo.
El informe señala que el 59% de los directivos apunta a las restricciones de presupuesto como principal impedimento a la hora de contar con un sistema adecuado de ciberprotección; el 58% afirma que faltan recursos especializados, mientras que un 29% lo atribuye a la falta de concienciación y apoyo de la cúpula directiva.
Por otro lado, el 59% de los ejecutivos sondeados señala que su presupuesto se ha incrementado durante los últimos doce meses para responder a este escenario de vulnerabilidad. Sin embargo, estos aumentos se estiman insuficientes: el 87% ve necesario que las partidas aumenten un 50% y un 12% cree que debería subir un 25%.
El 56% de los directivos consultados dice haber cambiado su estrategia sobre seguridad para hacer frente a la sofisticación de los ataques, o bien está en proceso de rediseñarla. El estudio también muestra que el numero de compañías que incluyen este pilar en su estrategia corporativa se ha incrementado un 4%.
Sin embargo, el 57% de las organizaciones afirma no tener un programa formal de ciberseguridad, o tiene uno informal, mientras que el 48% carece de un centro de operaciones de seguridad (SOC, en sus siglas en inglés) para monitorizar e identificar ataques. El 75% afirma que sus sistemas no están desarrollados y el 12% no cuenta con ninguno.
Según el socio responsable de Ciberseguridad para Servicios Financieros de EY, Julio San José, "los incidentes de seguridad vividos en este último año han conseguido sensibilizar más a los órganos directivos". Como muestra de la falta de protección, el estudio apunta que el 75% de las compañías descubrió brechas en la seguridad de sus compañías solo después de recibir el ataque.
La socia responsable de Consultoría de Riesgos de EY, Elena Maestre, explica por su parte que "frente a los ataques comunes, se incrementan los más organizados". "Son cada vez más preocupantes los ciberataques emergentes de las nuevas tecnologías y los procedentes de la convergencia de los dispositivos personales con los corporativos bajo la misma red", advierte.
