El 54% de empresas no tiene procesos de respuesta a incidentes cibernéticos

El 44% de empresas no tiene una estrategia de ciberseguridad. Las principales consecuencias de un ataque cibernético son la interrupción de las operaciones y el acceso a información confidencial según encuesta de PwC.

Foto: Nanalyze

Por: Redacción Gestion.pe

A pesar de la atención que los ataques cibernéticos han recibido en los últimos años, muchas organizaciones en el mundo aún tienen dificultades para comprender y gestionar los riesgos cibernéticos propios de una sociedad digital cada vez más compleja.

Este es el hallazgo principal de la encuesta de PwC Global State of the Information Security Survey 2018, aplicada a más de 9,500 ejecutivos de negocios y tecnología en 122 países.

La creciente producción de dispositivos inseguros de internet de las cosas (IoT) está creando una vulnerabilidad generalizada de seguridad cibernética. Las crecientes amenazas a la integridad de la información podrían socavar sistemas y causar daños físicos a infraestructura crítica.

Los participantes del estudio reconocen la importancia de prevenir los riesgos cibernéticos: el 40% cita a la disrupción de las operaciones como la principal consecuencia de un ataque cibernético, seguida por el acceso a información confidencial (39%), daños a la calidad de los productos (32%) y daños a la vida humana (22%).

“Pocos problemas de negocios impregnan casi todos los aspectos del negocio y comercio tal como lo hace actualmente la *ciberseguridad*”, afirma David Burg, líder global de Ciberseguridad de PwC.

Según la encuesta, en Perú, los mecanismos de protección más utilizados por las empresas son la limitación de la recolección, retención y el acceso a información personal, la realización de verificación de antecedentes del personal, el establecimiento de estrategias de seguridad para dispositivos móviles, la realización de pruebas de penetración de los sistemas informáticos y el empleo de software de protección contra virus o malware.

No obstante, muchas empresas con riesgo de sufrir ataques cibernéticos aún están insuficientemente preparadas para hacerle frente a esta problemática. El 44% de encuestados afirma no tener una estrategia de seguridad de la información, mientras que 48% no cuenta con programas de concientización y capacitación en seguridad para los empleados y el 54% no ha implementado un proceso de respuesta a incidentes.

Si bien se puede afirmar que las organizaciones alrededor del mundo no están preparadas ante un ataque cibernético, algunos países ya están priorizando la protección contra riesgos cibernéticos.

Es el caso de Malasia, donde el 74% de las organizaciones posee una estrategia de ciberseguridad, y de Japón, donde estos riesgos son percibidos como la principal amenaza de seguridad nacional.