No importa el tamaño de tu empresa o negocio: Cada vez se dan más casos de ciberataques. La seguridad digital es importante. Y a pesar de ello casi 9 de cada 10 compañías siguen sin contar con el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad.

Es lo que se desprende del informe Global "Information Security Survey 2018 - 2019", realizado por EY. Para la elaboración del informe se ha consultado a más de 1.400 directivos de pequeñas, grandes y medianas empresas de diferentes sectores económicos.

El 77% de los directivos considera que su compañía opera con sistemas de seguridad limitados. Y el 55% de la muestra no toma en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio. Además, solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

Pese a ello, los ejecutivos son optimistas respecto a un aumento del presupuesto dedicado a la ciberseguridad. En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% versus 50%). Pero éstas últimas cuentan con planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación. Y los que lo sufren aprenden, porque en lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad. 

Elena Maestre, Socia responsable de Consultoría de Riesgos de EY, ha comentado como los ataques cada vez presentan una mayor sofisticación, además de un carácter global. Por eso, el riesgo al que están expuestas las organizaciones es más amplio e incierto.

Va a ser necesario que los planes de protección sean concebidos de forma integrada en los planes de innovación y digitalización que la compañía desarrolle.

Entre las principales vulnerabilidades que señalan los líderes empresariales destacan la falta de cuidado por parte de los empleados (34%), controles de seguridad desfasados (26%), accesos externos desautorizados (13%) o riesgos asociados al uso de información en la nube (10%).

Cabe resaltar que solo un 31% de las organizaciones que sufrieron un ciberataque el pasado año detectaron el problema a través de su función de ciberseguridad.

Las consecuencias de un ataque que más temen los directivos son la pérdida de información de clientes (17%), de datos financieros (12%) y de planes estratégicos (12%). Y el phising  (suplantación de identidad) es el principal riesgo para los directivos según un 22% de los encuestados.

Noticias Relacionadas

Los cinco riesgos más comunes que pueden sufrir los negocios en las redes sociales

Así se vive un ciberataque en la vida real

Repensar el marco de ciberseguridad 

El estudio pone de manifiesto que los líderes empresariales están repensando su estrategia de ciberseguridad para mejorar la protección de su negocio ante la creciente complejidad de los ataques informáticos. Así, el 77% de las compañías está en la actualidad buscando una mayor sofisticación en sus medidas de ciberseguridad, empleando técnicas como la inteligencia artificial, la robótica o la automatización.

El aumento del gasto en nuevas tecnologías de seguridad es generalizado entre las empresas consultadas. Y las principales inversiones se van a realizan en los ámbitos de cloud computing (52%), analytics (38%) y mobile computing (33%).

Del estudio también se puede inferir otra problemática que influye en las deficiencias de ciberseguridad: la falta de influencia de ésta en los planes estratégicos de las compañías. Un 82% de los Consejos de Administración no tiene diseñada una agenda estratégica de ciberseguridad y solo un 18% de los directivos considera que su organización toma en cuenta los aspectos de ciberseguridad a la hora de planificar y poner en marcha los planes de negocio. Además, el 60% reconoce que el responsable de los aspectos de ciberseguridad no forma parte del Comité de Dirección de la empresa.

Más info.: EY Global Information Security