Alrededor de 6,4 mil millones de emails falsos se envían cada día, 550 millones de emails de suplantación de identidad enviados durante el primer trimestre de este año, 2.000 millones de registros con datos personales o confidenciales han sido expuestos a riesgo entre Enero de 2017 y Marzo de 2018: No solo se ha tratado de una ola que ha invadido las cuentas personales y los servidores corporativos de todo el mundo, sino que, sobre todo, ha provocado daños cuantificados en 3,62 millones de dólares por cada caso de robo de datos. "Los riesgos cibernéticos están evolucionando; una organización que crea que está a salvo de un ciberataque, probablemente sufrirá uno ", dice Paul van Kessel, Líder de EY Global Advisory Cybersecurity, tras los resultados de la encuesta EY Global Information Security Survey realizada a más de 1.400 ejecutivos y responsables de la seguridad de la información y del TI.
La ciberseguridad como factor fundamental para el crecimiento.
Es lo que reflejan los resultados de la encuesta: el 87% de las empresas a nivel mundial y casi todas las italianas (97%) tienen recursos que no son adecuados para el nivel de seguridad de la información requerido; Una de cada cuatro compañías, está convencida de no poder identificar un ataque sofisticado, pero la mayoría no tiene un plan de protección integrado en la estrategia corporativa general y en sus planes ejecutivos. Este último es un punto delicado porque, como explica van Kessel, la ciberseguridad no debe dirigirse a una simple protección para hoy y, sobre todo, no puede ser un freno para la innovación y el cambio, sino que debe formar parte de la agenda de la alta dirección empresarial. En la Encuesta destacan los siguientes tres aspectos: «Proteger a la compañía» centrándose en la identificación de los activos y la construcción de líneas de defensa; «Optimizar la ciberseguridad» al aumentar la eficiencia y reinvertir los recursos en tecnologías emergentes e innovadoras que puedan aumentar la protección ya lograda; «Permitir el crecimiento» mediante la implementación del enfoque «security-by-design» como factor clave en la transformación digital de la organización.
Aumenta la conciencia, se amplía el presupuesto empresarial
Según la Encuesta realizada en Italia, menos de la mitad (45%) de las empresas han invertido en bienes y servicios relacionados con la ciberseguridad en los últimos tres años y el 60% tiene la intención de ampliar el presupuesto para dedicarlo a la seguridad, es decir, un 10% superior en comparación con la inversión realizada actualmente. Objetivos que prometen aumentar aún más el valor del sector de ciberseguridad que en 2018 debería elevarse a 1.500 millones de euros. La conciencia de la importancia del problema está aumentando a nivel global. También es cierto que incluso los altos ejecutivos han puesto en marcha el radar ante esta deficiencia/oportunidad y que un número creciente de empresas confía la responsabilidad final a un Chief Information Officer (CIO). Las prioridades del 2018 fueron: el cloud computing, el cybersecurity analitics, el mobile computing y el internet of things. En Italia, será este último ámbito donde se incrementarán las inversiones (+ 44%).
Vulnerabilidad: sobre todo empleados negligentes
El internet of things, probablemente debido a un conocimiento limitado, no se considera actualmente una de las mayores amenazas para la seguridad de TI de las organizaciones. Las vulnerabilidades más temidas en los últimos doce meses han sido la negligencia o poca conciencia de los empleados, la presencia de sistemas de seguridad obsoletos y los accesos no autorizados. Otros puntos débiles han sido identificados por los administradores en el uso del cloud, de los dispositivos móviles y de las redes sociales. Los métodos de ataque son principalmente phishing y malware.
cloud technology axon
MiiN Cosmetics, la marca de cosmética coreana de referencia en Europa...
