“Brecha visible” entre las medidas de seguridad que las empresas dicen que toman, y las que realmente toman, informan las reclamaciones.
Según una nueva encuesta realizada por los expertos en seguridad Kaspersky Lab, existe una “brecha visible” entre las medidas de seguridad que las empresas dicen que toman y las que realmente toman.
Más del 83% por ciento de los tomadores de decisiones de TI dicen que toman medidas de precaución para mantenerse seguros. Sin embargo, sólo el 41% capacitan a todos sus empleados, y aproximadamente el 53% creen que tienen políticas sólidas de ciberseguridad establecidas.
El informe también dice que los tomadores de decisiones de TI dificultan la estimación adecuada de los daños causados por un ataque cibernético. La principal razón de ello es el hecho de que una violación de datos o cualquier otro tipo de incidente de seguridad perjudica la reputación de la empresa, que no puede traducirse fácilmente en pérdidas financieras tangibles.
Otro punto clave del informe es que la mayoría de los encuestados dijo que les encantaría saber quién estaba detrás del ataque. Esto está estrechamente relacionado con el hecho de que muchos de los encuestados creen que los hackers rara vez son llevados ante la justicia.
El informe también tiene un aspecto “positivo”, que dice que casi un tercio de las empresas en la UE, por ejemplo, usan informes de inteligencia de amenazas, lo que sugiere que los equipos de TI pueden usar información de amenazas de alta calidad para preparar la mejor manera de responder a un incidente.
“La concientización sobre las amenazas cibernéticas es un paso muy básico para las organizaciones, como una base clave para mantenerse protegido de las amenazas cibernéticas”, comentó David Emm, Investigador Principal de Seguridad en Kaspersky Lab.
“Nuestra investigación ha encontrado que las organizaciones europeas reconocen los riesgos cibernéticos, pero se refiere a que solo una de cada 10 organizaciones europeas todavía no toma medidas preventivas efectivas contra los ataques cibernéticos, posiblemente esperando que tal vez no nos suceda a nosotros “.
“Sin embargo, se ha demostrado una y otra vez, que las medidas preventivas y la defensa adecuada son mucho más asequibles que el impacto de un ataque desastroso que incluso puede significar el fin de un negocio. Aunque cuando ocurre un ataque cibernético, las empresas desean saber quién está detrás de él. Desafortunadamente, la atribución está llena de dificultades, por lo que es mucho más productivo invertir en medidas para reducir el riesgo de ataque y mitigar cualquier ataque que ocurra”.