19na Encuesta Global de Seguridad de la Información 2016-17

Encuesta Global de Seguridad de la Información
La reciente Encuesta Global de Seguridad de la Información realizada por EY, demuestra que se han dado pasos importantes en lo que a seguridad cibernética se refiere. Así, 50% de las organizaciones consultadas señala que han adquirido la capacidad para predecir y detectar un ataque cibernético sofisticado. Este es el mayor nivel de confianza que se ha visto en la encuesta desde 2013.

Pero todavía queda camino por recorrer, dado que 44% de las organizaciones que participaron en la encuesta a nivel global no cuentan con Centros Operativos de Seguridad (SOC por sus siglas en inglés) y 64% no tienen o sólo cuentan con un programa informal de inteligencia contra este tipo de amenazas. Pero estos números se agravan si tomamos en cuenta sólo a las empresas peruanas consultadas. Así, en el caso de los SOC, 97% de las organizaciones encuestadas no cuenta con este mecanismo de supervisión y sólo 10% cuenta con un programa informal de inteligencia contra amenazas.

Y esto es llamativo dado que 73% de los consultados en el Perú se muestra preocupado respecto a la falta de conciencia y el comportamiento de los usuarios de los dispositivos móviles que entrarán a formar parte de sus redes en un periodo muy corto. En esa línea, la política de Bring Your Own Device (“traer su propio dispositivo”) es positiva, pero requiere un alto grado de concientización por parte de la empresa a sus colaboradores en lo que a seguridad cibernética se refiere y un monitoreo constante de su utilización.

Vale recordar que esta política indica que, en lugar que las compañías les den un dispositivo móvil a sus colaboradores, se adapten los móviles que las personas ya tienen a la organización. Pero para ello debe haber un alto grado de conocimiento por parte de los empleados respecto a los peligros cibernéticos a los que se pueden exponer y que puede poner en riesgo la seguridad de la propia compañía.

Por otro lado, 49% de los consultados a nivel global duda de su capacidad para identificar tráfico sospechoso en sus redes. En el caso del Perú esa cifra se eleva hasta 90%. Por ello no sorprende que 90% de las empresas peruanas consultadas tenga como desafío prioritario el identificar tráfico sospechoso en la red y 96% quiera asegurarse de que los controles de seguridad cumplan con los requerimientos de hoy en día.

Las empresas deben estar preparadas para los ataques cibernéticos, más en un mundo cambiante y en el que existen cárteles dedicados al terrorismo cibernético. A nivel global, 86% de organizaciones encuestadas señala que su función de seguridad cibernética no satisface plenamente las necesidades de su organización. En el caso del Perú esa cifra se eleva a 90%.

La mejor manera de combatir a los delincuentes cibernéticos es anticipando sus ataques. Así, el tener una Defensa Activa es la manera adecuada de combatirlos. El conocer las operaciones, prioridades y vulnerabilidades de las empresas es lo que EY propone para combatir esta amenaza que poco a poco está siendo considerada como un aspecto de mayor importancia por parte de las organizaciones.

Entérate más sobre la encuesta en el siguiente enlace. Y para conocer más temas de interés visita nuestro “EY Perú Library“.


Elder-CamaElder Cama
Socio de Consultoría, EY

email

linkedin

Socio de Consultoría de EY Perú. Cuenta con más de 18 años de experiencia en la industria informática. Se ha especializado en servicios de consultoría y auditoría en sistemas de información e infraestructura tecnológica, liderando proyectos de implementación y evaluación SOx IT, emisión de reportes SSAE16, Segregación de Funciones (SOD), entre otros, en diversas empresas del sector financiero, industrial y comercial, identificando riesgos relacionados a los objetivos del negocio y evaluando controles implementados en los sistemas de información para mitigar dichos riesgos.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s