Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Solo una de cada tres empresas se ve capaz de responder a amenazas

  • Seguridad

empresa preocupacion amenaza

La mayoría de las empresas no denuncian los delitos informáticos, incluso cuando la ley lo exige, siendo phishing, malware e ingeniería social los tipos de ataque más frecuentes, mientras que el ransomware disminuyó significativamente. El 43% de los encuestados dicen que sus equipos reportan a un CISO, y el 27% reportan a un CIO.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Si bien los tipos de ataque permanecen prácticamente sin cambios un año tras otro, el volumen de ataques aumentará y la mayoría de los delitos informáticos podrían no denunciarse, de acuerdo con el estudio sobre el estado de la seguridad cibernética 2019 de ISACA. “La falta de denuncias de delitos informáticos, incluso en los casos en que la ley exige la denuncia, parece ser la norma”, afirma Greg Touhill, miembro de la junta directiva de ISACA.

La mitad de los responsables de ciberseguridad encuestados cree que la mayoría de las empresas no denuncian los delitos informáticos, incluso cuando es necesario. Igualmente preocupante es que solo el 34% tiene altos niveles de confianza en la capacidad de su equipo de ciberseguridad para detectar y responder a las amenazas. Los niveles más altos de confianza se correlacionan con los equipos que reportan directamente al CISO, y los niveles más bajos se correlacionan con los equipos que reportan al CIO. El 43% de los encuestados dicen que sus equipos reportan a un CISO, y el 27% reportan a un CIO.

"Lo que podemos concluir del estudio de este año es que la gobernancia dicta el nivel de confianza en la ciberseguridad", seala Frank Downs, director de prácticas de ciberseguridad de ISACA. Estos hallazgos indican confusión en torno a la estructuración de la ciberseguridad con la tecnología de la información.

De acuerdo con este informe, los tres principales actores de amenazas siguen siendo los ciberdelincuentes, los hackers y ellos xpertos no maliciosos. El phishing, el malware y la ingeniería social son los tipos de ataques más frecuentes por tercer año consecutivo, mientras que el ransomware disminuyó significativamente. El 37% de las organizaciones reportaron haber experimentado ransomware en el estudio del año pasado, en comparación con el 20% de este año.

Poco menos de la mitad de las organizaciones han informado de un aumento en los ataques de ciberseguridad este año, y el 79% considera que es probable que sufran un ataque el próximo año.