Gran mayoría de compañías experimentan algún problema de ciberseguridad, según encuesta

by  Publicado pordlabori@acfcs.org -

[private]Una encuesta realizada por Kaspersky Lab y B2B International a representantes de miles de compañías en todo el mundo para evaluar los riesgos de seguridad de datos y de esta manera poder proteger mejor a las organizaciones de las amenazas de accesos no autorizados presentó resultados significativos y útiles, como por ejemplo que el 94% de las compañías encuestadas enfrentó en el último año dificultades y problemas en el área de la ciberseguridad, lo que representa un incremento de tres puntos porcentuales en comparación con la encuesta del año pasado.

En la investigación participaron 3.900 encuestados de 27 países representando compañías de todos los tamaños. Todas las compañías que participaron de la encuesta respondieron una serie de preguntas relacionadas con los principales obstáculos que tanto la gerencia como los departamentos de Tecnología de la Información (TI) de las empresas enfrentan para construir y mantener una infraestructura TI confiable y sólida.

Según la encuesta, para el 64% de los encuestados el spam es la principal amenaza. Para el 61% de los participantes los virus, gusanos, Trojans, y otros tipos de malware representan importantes problemas.

Los resultados también subrayaron el hecho de que para la mayoría de las compañías la protección de la información confidencial ante una filtración de datos es ahora un prioridad y los costos de un incidente de seguridad fueron estimados en un promedio de US$720.000 mientras que los daños de un exitoso ataque selectivo le puede costar a una compañía hasta US$2,54 millones.

De acuerdo con el estudio, las compañías están demostrando un enfoque más pragmático y preciso hacia la seguridad de datos en lo que respecta a sus infraestructuras de TI.

En la encuesta del año pasado la preocupación principal de los equipos de TI era la prevención de filtraciones de datos en general, sin embargo la mayor preocupación este año es más limitada y complicada: es la protección ante ataques puntuales y específicos. Según el informe, este cambio en las prioridades subraya el hecho que las compañías están teniendo un mejor entendimiento de lo que son los actuales riesgos de filtración de datos y cómo protegerse ante estos riesgos específicos, en lugar de apuntar a una idea general de «malware«.

Otra importante tendencia es que a pesar de que las amenazas que enfrentan algunas compañías son menos frecuentes que en años anteriores, el porcentaje de organizaciones que enfrenta algún tipo de ataque cibernético por lo menos una vez cada 12 meses está creciendo y los montos de daños financieros en los que incurren las compañías como resultado de estos incidentes también están en aumento.

En la actualidad el mercado de la seguridad de datos ha crecido significativamente y las compañías tienen una gran variedad de soluciones para casi todos los componentes de la infraestructura de TI; sin embargo, una complicación surge a la hora de elegir la combinación adecuada de componentes que se necesitan para asegurar que la compañía esté protegida adecuadamente contra los ciberataques. Con base en los resultados de esta investigación, Kaspersky Lab ha preparado una serie de recomendaciones que pueden ayudar a las compañías a incrementar el nivel de protección contra los ciberataques.

El antivirus no es suficiente

Si bien este concepto no es algo nuevo –especialmente con relación al creciente número de ataques puntuales— es más importante que nunca. El software antivirus es clave cuando se trata de proteger computadoras pero igual de importante es el software para monitorear y solucionar vulnerabilidades, ataques selectivos y DDoS, al igual que para la protección de aparatos corporativos móviles, entre otras cosas.

Las compañías deben utilizar un enfoque amplio en el tema de seguridad de datos y las empresas en campos específicos, tales como el sector bancario o de servicios financieros, deben emplear soluciones especializadas de seguridad dedicadas a minimizar los riesgos específicos a sus operaciones, como por ejemplo el fraude financiero.

Todos los componentes de la infraestructura de TI necesitan protección

Muchas compañías saben que deben proteger sus infraestructuras de TI y saben que esto debe incluir computadoras, servidores y equipos de red, todo lo que mantiene funcionando las operaciones de todos los días. Sin embargo, algunos elementos como equipos de producción, terminales de negociación, sistemas de servicios vitales, son por lo general dejados de lado cuando las compañías evalúan los elementos que necesitan protección contra el ciberdelito, a pesar de que estos sistemas por lo general operan en las mismas plataformas, software y hardware. Esta situación crea oportunidades tecnológicas para que se realicen ataques contras estos componentes menos reconocidos dentro de la infraestructura de TI. Las compañías no deberían dejarlos de lado y deberían aplicar las protecciones necesarias.

Software de seguridad no significan mucho sin adecuadas políticas

Según los resultados del estudio de la compañía, un gran porcentaje de incidentes de filtración de datos ha sido el resultado del accionar de empleados, intencionalmente o sin intención. Para prevenir que estas filtraciones ocurran, las compañías necesitan establecer robustas políticas de seguridad relacionadas con las responsabilidades de los empleados cuando se trata de la revelación de información confidencial. Es otra medida que puede robustecer el nivel de seguridad de la compañía.

Haga clic aquí para ver el resultado de la encuesta (en inglés)

[/private]