El 70% de las empresas financieras sufrió un incidente de seguridad cibernética en los últimos 12 meses.
Una nueva investigación de la empresa de seguridad de datos Clearswift revela que el 70% de las empresas financieras han experimentado un incidente de seguridad cibernética en el último año, lo que destaca la grave amenaza que representan tanto las filtraciones de datos como los ataques maliciosos para el sector financiero del Reino Unido.
La investigación, que encuestó a los principales responsables de la toma de decisiones comerciales dentro de las organizaciones financieras empresariales en el Reino Unido, encontró que casi la mitad de los incidentes informados en los últimos 12 meses se originaron en empleados que no siguieron el protocolo de seguridad o las políticas de protección de datos. Esta amenaza fue mayor en las empresas financieras medianas (3.000-4.999 empleados) y el 52% de los encuestados citó el incumplimiento de las políticas corporativas de protección de datos de los empleados como su mayor problema.
Además de esto, se encontró que otras causas de incidentes de seguridad cibernética dentro del sector financiero incluían la introducción de malware y virus a través de dispositivos de terceros, incluidos USB y BYOD (32%), descargas de archivos e imágenes (25%) y empleados. compartir datos con destinatarios no deseados (24%).
“El sector financiero es el eje de la economía del Reino Unido y una parte vital de la Infraestructura Nacional Crítica de nuestra nación, por lo que es alarmante ver un número tan alto de incidentes de seguridad dentro de las organizaciones financieras”, dijo el Dr. Guy Bunker, CTO, Clearswift. «Desafortunadamente, en estos tiempos es un caso de ‘cuando’ no ‘si’ una empresa es violada, por lo que el sector financiero necesita cambiar de marcha y acelerar la innovación y el despliegue de estrategias efectivas de protección de datos y mitigación de amenazas».
Los números asociados con los incidentes de seguridad contrastan con los hallazgos adicionales de la encuesta que revelaron que menos de una cuarta parte (23%) de los encuestados tenían un nivel adecuado de presupuesto asignado a la seguridad cibernética dentro de la empresa. Como era de esperar, al 73% de los encuestados le gustaría ver algún aumento, si no significativo, en el gasto en seguridad cibernética de su organización.
Bunker agregó:
“Ya sea un error inadvertido, un infiltrado malintencionado o un actor de amenaza externo que causa un incidente de seguridad, las ramificaciones de la pérdida de datos son extremadamente graves para cualquier organización. Para aquellas organizaciones que tienen datos de ciudadanos y su información financiera, existe la necesidad de una vigilancia adicional para proteger esos datos sin importar dónde se almacenen, cómo se procesen o qué canales de colaboración digital fluyan. Comprender las amenazas más recientes y las posibles consecuencias de los ataques de la próxima generación ayudará a impulsar el caso comercial para invertir en nueva tecnología para mitigar los riesgos.
“La seguridad cibernética debe evolucionar rápidamente y el proceso de presupuestación debe tener esto en cuenta: la amenaza que puede derribar una empresa puede no haber existido hace tres meses. Las organizaciones financieras deben poder responder de inmediato para proteger su reputación. Si bien muchas áreas de la protección de los datos de una empresa se pueden mejorar mediante la educación de los empleados y el desarrollo de políticas y procesos claros, la tecnología juega un papel clave en la mitigación de las mayores amenazas actuales mediante la automatización y el cumplimiento de los protocolos de seguridad, lo que requiere inversión. Con la competencia a solo un clic de distancia para aquellos con poca seguridad, una excelente seguridad de la información es un diferenciador comercial positivo y un motor de crecimiento «.