Casi 9 de cada 10 empresas no cuentan con el presupuesto necesario para poner en marcha sistemas efectivos de ciberseguridad.

  • Lunes, 18 Febrero 2019

ciber-mujer-355x250A pesar de que la inquietud por los incidentes cibernéticos crece a un ritmo vertiginoso entre las empresas, casi 9 de cada 10 empresas siguen sin contar con el presupuesto necesario para implantar sistemas de ciberseguridad efectivos. Es la principal conclusión que se desprende del informe Global information Security Survey 2018-19, llevado a cabo por EY. En el informe han participado más de 1.400 directivos de pequeñas, grandes y medianas empresas de diversos sectores económicos.

Un 77% de los directivos consultados en la muestra asegura que cuenta con sistemas de seguridad limitados y un 55% no incluye la ciberseguridad como una parte estratégica de la compañía.

Un 63% de grandes empresas está incrementando su dotación presupuestaria, en contraposición al 50% de las pequeñas. Sin embargo, un 58% de las pequeñas compañías cuenta con planes de protección integrados en sus estrategias de negocio frente a un 54% de las grandes. En este informe, también resalta que las compañías que han sufrido algún ataque durante el último año han elevado su presupuesto sobre ciberseguridad hasta un 76% más.

Elena Maestre, Socia responsable de Consultoría de Riesgos de EY, asegura que "dada la creciente sofisticación de los ataques y su carácter global, el riesgo al que están expuestas las organizaciones es más amplio e incierto y, por ello, va a ser necesario que los planes de protección sean concebidos de manera integrada en los planes de innovación y digitalización que la compañía desarrolle".

La falta de cuidados por parte de los empleados, controles de seguridad desfasados, accesos externos desautorizados y riesgos en cuanto al uso de información en la nube, destacan como las principales vulnerabilidades de las compañías.

Según un 22% de los encuestados, el phishing es uno de los principales riesgos para los líderes empresariales, seguido de cerca por el malware (20%), ciberataques que influyan en la actividad diaria (13%) y la sustracción de capital (12%). Además, un 38% no cuenta con la capacidad de detectar un ataque sofisticado.

A pesar de estos datos, es notable un aumento del gasto en nuevas tecnologías de seguridad, ya que el destino de estas inversiones va dirigido hacia ámbitos de cloud computing, anlytics y mobile computing.

Según los resultados, el 82% de los Consejos de Administración no presenta una partida específica sobre ciberseguridad en los planes estratégicos de la compañía. Tan solo un 18% de los directivos considera que tiene en cuenta la ciberseguridad de cara a los planes estratégicos de su compañía.


¿Te ha parecido interesante este contenido? ¡Descubre el resto de Women at Technology!

boton inicio