Buscador de la Hemeroteca
Secciones
riesgos de seguridad informática

El coste de la ciberseguridad alcanzará unos 5 billones de euros en 2021

18 de Diciembre de 2017
Ciberseguridad

Las organizaciones cada vez son más conscientes del aumento de su vulnerabilidad en ciberseguridad motivada por el uso de los nuevos canales, dispositivos y herramientas digitales.

Las organizaciones actuales son prácticamente digitales por defecto. De uno u otro modo, casi todas operan con culturas, tecnologías y procesos de la era de Internet, aumentando también su exposición a riesgos de seguridad informática.

Según el Foro Económico Mundial, la ciberseguridad es uno de los cinco mayores riesgos a los que se enfrentan actualmente las empresas, y estima que en 2021 el coste global de la ciberseguridad alcanzará los 6 trillones de dólares (alrededor de 5 trillones de euros), el doble de lo estimado para 2015.

Los ciberataques pueden ser indiscriminados o altamente selectivos, afectando a empresas de todos los tamaños y sectores, y pueden permanecer ocultos hasta que se desencadenan sin que se advierta su amenaza. Las organizaciones no siempre pueden gestionar estas situaciones.

La proliferación de dispositivos entre los agentes que interactúan en una organización con acceso a sus sistemas de información (empleados, clientes, proveedores) añade complejidad y contribuye a difuminar el perímetro de seguridad de su ciberespacio.

El Internet de las cosas está acelerando esta interconectividad, incrementando el grado de exposición de las organizaciones a los ataques informáticos. Las amenazas de ataques informáticos están provocado un continuo aumento del gasto de las empresas en ciberseguridad.

La consultora Ernst & Young ha analizado en un reciente informe los aspectos de ciberseguridad que más preocupan a las organizaciones. Para su elaboración se han tenido en cuenta las opiniones al respecto de unos 1.200 líderes empresariales responsables de seguridad informática y directores ejecutivos del área de tecnologías de la información de una muestra de grandes organizaciones globales.

Las respuestas obtenidas identifican las fortalezas y debilidades de las empresas. La mayoría de ellas revelan además que las organizaciones se sienten más vulnerables a los ciberataques que hace un año.

Estos son cada vez más sofisticados y las organizaciones están desplegando una creciente red de interconexiones mediante la implantación de las nuevas tecnologías digitales que al mismo tiempo crean oportunidades y riesgos a lo largo de las cadenas de valor.

El 70% de las empresas que han participado en el informe reconocen que necesitan aumentar un 25% los recursos destinados a ciberseguridad, y el resto incluso un porcentaje mayor. Solo el 4% de las organizaciones consideran plenamente las implicaciones de la ciberseguridad en su actual estrategia.

Entre las vulnerabilidades que aumentan el riesgo de exposición a las amenazas de ciberataques, los encuestados señalan como más destacables los fallos y descuidos causados por empleados (60%), la desactualización de los controles o la arquitectura de seguridad (46%) y los accesos no autorizados (37%).

Respecto a las amenazas que han aumentado más la percepción de riesgo a ciberataques, las organizaciones destacan el “malware” (64%), el “phising” (64%), los ciberataques a información financiera (32%), los ciberataques a direcciones IP y datos (30%) y los ataques internos (25%). Los empleados y las organizaciones criminales son vistos como los principales orígenes de potenciales amenazas.

Las organizaciones cada vez son más conscientes del aumento de su vulnerabilidad en ciberseguridad motivada por el uso de los nuevos canales, dispositivos y herramientas digitales. El 77% de los encuestados del informe se muestran preocupados por el escaso cuidado de los usuarios de dispositivos móviles de la organización ante el riesgo de exposición a los ciberataques.

El 50% manifiesta preocupación por las consecuencias de la pérdida de un dispositivo móvil y la potencial pérdida de información y violación de identidades o claves.

El  Internet de las cosas es fuente de multitud de amenazas que muchas organizaciones ya están tratando de entender y combatir. Sin embargo, las organizaciones preguntadas indican como principales obstáculos que les impiden adoptar dispositivos de Internet de las cosas la escasez de recursos cualificados (51%), las restricciones presupuestarias (41%), la falta de apoyo de la dirección (32%), los aspectos relacionados con la gobernanza (36%) y la falta de controles de calidad (30%).

El 75% de los encuestados indica que el grado de madurez de su capacidad para detectar vulnerabilidades es entre muy bajo y moderado. El 35% califica sus políticas de protección de adecuadas o inexistentes. El 12% no ha puesto en marcha programas de detección frente a violaciones de identidad y claves.

El 36% de los directivos tienen suficientes conocimientos en ciberseguridad para evaluar de forma efectiva los riesgos de la organización en este ámbito y las medidas que está adoptando la organización.

Como en ediciones anteriores de este informe, se subraya la necesidad de estructurar la resilencia de ciberseguridad en torno a los principios de detección, protección y reacción. Estos imperativos son hoy más importantes que nunca: las organizaciones que comprendan mejor la multitud de amenazas existentes y pongan en práctica sistemas de defensa más fuertes serán más capaces de responder con éxito a los ciberataques, de identificar sus causas y de limitar los daños que pudieran provocar.
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es