Actualmente, casi el 75% de los profesionales de seguridad reconocen que el nivel de ciberseguridad de sus empresas en lo que respecta a seguridad es insuficiente. Datos muy preocupantes, teniendo en cuenta que los ciberdelincuentes tienen sus puntos de mira fijos en las empresas y organizaciones.
Estos datos han sido revelados en un estudio presentado por RSA, la división de seguridad de EMC, denominado “Cybersecurity Poverty Index”. Éste reúne los resultados de una encuesta realizada a más de 400 profesionales de seguridad de 61 países de todo el mundo. En este estudio, los participantes debían evaluar la consistencia de sus propios programas de seguridad frente a ciberataques.
Se suele pensar que las grandes empresas son las que cuentan con más recursos para diseñar su ciberdefensa, pero los resultados de la encuesta son llamativos en este sentido: el tamaño no es un factor determinante en cuanto al nivel de preparación de las organizaciones.
Es llamativo que el 83% de las grandes empresas (con más de 10.000 empleados) consideran que no están preparadas para afrontar los riesgos en ciberseguridad. Hasta un 45 % de ellas admiten que no tienen capacidad suficiente para medir, valorar y mitigar los posibles ataques.
Aunque no debería sorprender esta evaluación de las empresas, ya que muchas de las organizaciones encestadas sufrieron de hecho incidentes de seguridad que dieron lugar a pérdidas o daños en el último año. Lo sorprendente es que no aprendan de esto y lleven a cabo medidas para protegerse de ellos.
Suspenso en seguridad
La mayor debilidad de las empresas encuestadas es su capacidad de medir y evaluar los riesgos. El 45 % de los encuestados cree que sus capacidades son inexistentes. Sólo un 21 % cree que está preparado en este aspecto.
En cuanto a las organizaciones financieras, uno de los objetivos clave de los atacantes, sólo un tercio de ellas consideran que están preparadas para afrontar los riesgos de seguridad.