Pensar que no eres blanco del crimen en internet, es el principal error de las pequeñas y medianas empresas
Son pocas las compañías que están listas y con políticas de seguridad informática para prevenir o reaccionar frente a un ataque cibernético. A pesar que las más grandes consideran la ciberseguridad como una prioridad de alto riesgo, aun hay pendientes en las pequeñas y medianas organizaciones, quienes muchas veces creen que no son víctimas del crimen en internet.
Según una nueva encuesta global realizada por Marsh y Microsoft Corp., dos tercios de las compañías clasificaron la seguridad cibernética entre las cinco principales prioridades de gestión de riesgos de sus organizaciones (aproximadamente el doble de la respuesta a una pregunta similar que hizo Marsh en 2016).
En esta investigación ambas empresas encontraron que 75 por ciento de los mil 300 ejecutivos senior encuestados, identifican la interrupción de su proceso diario como resultado de un ciberataque como uno de los peores escenarios de impacto económico a su organización. Esto se compara con 55 por ciento que mencionó el incumplimiento de la información del cliente, que históricamente ha sido el centro de atención de las organizaciones.
A pesar de esta creciente conciencia y preocupación, solo 19 por ciento de los encuestados aseguran que confían en la capacidad de su organización para mitigar y responder a un ataque cibernético. De igual manera, solo 30 por ciento señaló tener un plan para responder a los ciberataques.
Para John Drzik, presidente de Global Risk and Digital de Marsh, el riesgo cibernético es una prioridad creciente de la gestión a medida que aumenta el uso de la tecnología en los negocios y el entorno de amenazas se vuelve más complejo.
“Es hora de que las organizaciones adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia”, señaló.
Un tema importante a seguir es que según la encuesta, 70 por ciento de los participantes señaló que el área de TI es el principal propietario y responsable de la gestión del riesgo cibernético, en comparación con sólo 37 por ciento que citó al presidente/CEO o la junta directiva.
“Si bien la tecnología es la base de cualquier buena estrategia de seguridad cibernética, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral”, dijo Matt Penarczyk, vicepresidente y asesor jurídico adjunto de Microsoft.
Agregó que a través de tecnología avanzada, herramientas y capacitación, por ejemplo, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques.
Fuente: http://www.siliconweek.com/