Solo una de cada tres empresas se ve capaz de responder a amenazas
- Seguridad
La mayoría de las empresas no denuncian los delitos informáticos, incluso cuando la ley lo exige, siendo phishing, malware e ingeniería social los tipos de ataque más frecuentes, mientras que el ransomware disminuyó significativamente. El 43% de los encuestados dicen que sus equipos reportan a un CISO, y el 27% reportan a un CIO.
Si bien los tipos de ataque permanecen prácticamente sin cambios un año tras otro, el volumen de ataques aumentará y la mayoría de los delitos informáticos podrían no denunciarse, de acuerdo con el estudio sobre el estado de la seguridad cibernética 2019 de ISACA. “La falta de denuncias de delitos informáticos, incluso en los casos en que la ley exige la denuncia, parece ser la norma”, afirma Greg Touhill, miembro de la junta directiva de ISACA.
La mitad de los responsables de ciberseguridad encuestados cree que la mayoría de las empresas no denuncian los delitos informáticos, incluso cuando es necesario. Igualmente preocupante es que solo el 34% tiene altos niveles de confianza en la capacidad de su equipo de ciberseguridad para detectar y responder a las amenazas. Los niveles más altos de confianza se correlacionan con los equipos que reportan directamente al CISO, y los niveles más bajos se correlacionan con los equipos que reportan al CIO. El 43% de los encuestados dicen que sus equipos reportan a un CISO, y el 27% reportan a un CIO.
"Lo que podemos concluir del estudio de este año es que la gobernancia dicta el nivel de confianza en la ciberseguridad", seala Frank Downs, director de prácticas de ciberseguridad de ISACA. Estos hallazgos indican confusión en torno a la estructuración de la ciberseguridad con la tecnología de la información.
De acuerdo con este informe, los tres principales actores de amenazas siguen siendo los ciberdelincuentes, los hackers y ellos xpertos no maliciosos. El phishing, el malware y la ingeniería social son los tipos de ataques más frecuentes por tercer año consecutivo, mientras que el ransomware disminuyó significativamente. El 37% de las organizaciones reportaron haber experimentado ransomware en el estudio del año pasado, en comparación con el 20% de este año.
Poco menos de la mitad de las organizaciones han informado de un aumento en los ataques de ciberseguridad este año, y el 79% considera que es probable que sufran un ataque el próximo año.