¡Adelántese a los delitos cibernéticos!, la encuesta global de EY
FOTOGALERIA. El estudio “Adelántese a los delitos Cibernéticos” de EY revela que en Perú el 90% de los encuestados considera que la fuente más probable de crímenes cibernéticos son los propios empleados, mientras que a nivel global es 57%. Este resultado es coherente con el estudio realizado el último año por EY Perú, que señala que el 81% de los casos de fraude fue perpetrado por personal propio.
El 81% de casos de ataques cibernéticos fueron efectuados por el propio personal de la empresa, según la encuesta de EY.
En el Perú y en el mundo, más del 80% de los encuestados dice que no cuentan con información actualizada sobre los riesgos o vulnerabilidades que podrían afectar a sus sistemas de información.
Entre las amenazaas están los ataques por fallas desconocidas por el fabricante, correo no deseado, phishing o suplantación de la identidad, los desastres naturales, el software malicioso, ataques internos y fraude.
Más del 80% no tiene información acerca de los riesgos o vulnerabilidades de los sistemas.83% dice que no están enfocados en el análisis ni en la evaluación de tecnologías emergentes.
En el Perú, el 24% de los encuestados indica que los responsables de la seguridad de información reportan a la Gerencia General. El 12% de los encuestados indica que tiene información disponible acerca de los riesgos a los que enfrenta la compañía.
Más del 50% de las organizaciones reducirá su presupuesto entre el 5% y 15% en los próximos 12 meses. Asimismo, sólo el 20% de los encuestados en Perú indica que los aspectos de seguridad de información son presentados regularmente a la alta dirección, lo cual indica, que sólo en 1 de cada 5 empresas, la alta dirección tiene conocimiento de eventos que pueden afectar su seguridad y su operación.
En el Perú y en el mundo, más del 50% de los encuestados, o bien no podía responder a la pregunta, o no sabía si el Centro de Operaciones de Seguridad de Informacion (SOC) se mantenía al día con las últimas amenazas y el tiempo que el SOC tarda para iniciar una investigación sobre un incidente descubierto o alertado.
En general, es necesario mejorar la infraestructura tecnológica y los parámetros del Centro de Operaciones de Segurdiad de Información (SOC). Si se tendría conocimiento de más beneficios del SOC, entonces la capacidad general de una organización para protegerse a sí misma, incluso en las funciones más básicas, empezaría a generar beneficios.
Una organización y sus líderes deben saber las respuestas a todas estas preguntas para tener seguridad. Si alguna de estas respuestas es “no”, es ahí donde se deben enfocar y los cambios deben realizarse.
Las organizaciones en su mayoría no planean aumentar sus inversiones en seguridad. Entre los campos figuran la continuidad del negocio y plan de recuperación ante desastres, los sistemas de información en la nube (cloudcomputing), prevención de pérdida y/o fuga de la información, soporte forense, entre otras.
Otras áreas donde no se prevén mayor inversión son integración de la seguridad TI y operaciones tecnológicas, tecnologías móviles, tercerización de las actividades de seguridad, medidas de privacidad, administración de accesos privilegiados, seguridad en tecnologías emergentes, entre otras.
Del total de encuestados en el mundo, el 27% indica que se realiza una evaluación de riesgos periódica a sus socios externos con la finalidad de identificar cómo están protegiendo la información de su organización. En el Perú, sólo el 5% realiza esa evaluación a sus socios externos.
En el mundo, en el 42% de las organizaciones, la función de seguridad de la información se centra en el análisis y evaluación de tecnologías emergentes y en su impacto. En el Perú, el 17% de los encuestados manifestó que se centran en el análisis y evaluación de las tecnologías emergentes y su impacto.