SEGURIDAD | Noticias | 11 SEP 2018

Las actitudes erróneas de los los CEO hacia la seguridad cibernética

Algunos CEO piensan que implementar estos programas es como un seguro para el hogar, con un alto coste y sin garantía de que algo ocurra, entonces, ¿por qué pagar el precio? ¿Cuántas casas se queman cada año, en comparación con cuántas personas compran un seguro de vivienda?
Seguridad enpoint y cloud
George Nott

Esta actitud hacia es incorrecta pero no rara, según un estudio realizado por Security In Depth en Australia y según el cual el 83% de las compañías australianas no tienen políticas o planes para una violación de datos y el 41% aseguró que " no entendía "qué era un marco de seguridad TIC".

La consultora encuestó a 722 organizaciones en toda Australia, cada una con 50 o más empleados. Mientras que la mayoría (71%) tenía un plan de continuidad del negocio, y una estrategia de ciberseguridad (57%) y una hoja de ruta (56%) menos de la mitad (44%) tenían algún tipo de estructura de gobierno de ciberseguridad. Menos todavía (30%) tenía un plan de respuesta en caso de un incidente cibernético.

En la encuesta, un CEO declaro que que un ataque cibernético o una violación de datos era como un incendio en una casa, es decir: "muy poco probable que ocurra realmente".

Pero la realidad es que la cantidad de infracciones de datos está aumentando en todo el mundo, los ataques contra las empresas casi se han duplicado en cinco años, según el Foro Económico Mundial. Entonces, ¿por qué los ejecutivos no responden a las crecientes amenazas?

Prioridades

La gran mayoría de las empresas carecen de estrategía sobre seguridad. Entre sus preocupaciones para alcanzar objetivos, señalarón contar con los requisitos reglamentarios, seguidos de problemas de reputación y requisitos de la cadena de suministro. Tienen en cuenta otros problemas, como la retención del talento, los requisitos normativos, la competencia, la innovación, las demandas de los clientes ... 

Otro problema es que los equipos de TIC generalmente carecen de conocimientos de seguridad y luchan por influir en la forma en que los empleados trabajan en una organización. Los ejecutivos esperan y pagan a sus equipos de TIC para que los administren, confían en estos equipos y esperan que se haga., señala el estudio. Esos equipos tienden a centrarse más en la tecnología que en la gobernanza y casi siempre son más tácticos que estratégicos. 

Alrededor del 85% de las empresas encuestadas por SID dijeron que no tenían personal de seguridad dedicado. Mientras que el 100% de los equipos implementaron software antivirus, el 92% y el 28% soluciones anti-spam y phishing.

Error humano

Según la OAIC, el error humano es el segundo más comúnen las infracciones de datos según los informacione del segundo trimestre de este año. El error humano, ya sea haciendo clic en un enlace en un correo electrónico poco fiable o una estafa de suplantación de identidad, se menciona como una de las principales vulnerabilidades de seguridad en numerosos informes. A pesar de esto, casi la mitad de las empresas australianas encuestadas (48%) no ofrecen capacitación para el personal sobre seguridad cibernética. El seis por ciento lo hace, "pero solo cuando lo exige la ley o la regulación". El hallazgo de que el 36% de las compañías brindan información sobre "capacitación general" sobre ciberseguridad no es tranquilizador, señala el informe. 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios