PwC: el 9% de las empresas «no saben» si han sufrido una violación de datos en los últimos 12 meses
Casi el diez por ciento de las empresas del Reino Unido desconocen si han sufrido una violación de datos en los últimos 12 meses, mientras que casi una cuarta parte no ha detectado ninguna violación de seguridad en el último año.
Según el último informe Global State of Information Security de PwC, que entrevistó a 9.805 ejecutivos de más de 154 países, el 69% de las empresas experimentaron un incidente de seguridad en el Reino Unido en los últimos 12 meses, mientras que el número de incidentes de seguridad reportados alrededor del mundo aumentó un 48% a 42,8 millones, el equivalente a 117,339 ataques por día en 2013.
Más del 22 por ciento de las empresas del Reino Unido encuestadas dicen que no detectaron ningún incidente de seguridad en el último año.
Scott Gordon, CMO de Forescout, le dijo a IT Security Guru que esto reflejaba las estadísticas que publicó en el verano, pero descubrió que el 90 por ciento de las empresas habían experimentado un incidente de seguridad. “El hecho de que se relacione y el hecho de que ellos no lo sepan tiene sentido, ya que si no lo está monitoreando y no puede verlo, no sabe que hay un problema ya que no tiene control de su patrimonio, y las ramificaciones para la remediación y la medicina forense tendrán un costo significativo ”, dijo.
Más de la mitad (55 por ciento) de las empresas del Reino Unido dicen que planean gastar más en seguridad este año, en comparación con el 42 por ciento del año pasado, mientras que otro 33 por ciento de las empresas informan que sus gastos se mantendrán igual. El resto planea recortar el gasto o no sabe lo que hará.
Gordon dijo que la ignorancia ya no es una bendición, ya que no ser atacado ya no es la nueva normalidad, pero la capacidad de contener y remediar es esencial. “Necesita alinear sus atributos físicos y legales, relaciones públicas, investigadores forenses y se trata de unir todo el negocio y tener un plan de violación de datos, y ser más reactivo. Así es como Target se comportó mejor que Home Depot ”, dijo.
El liderazgo fue citado por el 30 por ciento de los encuestados como el mayor obstáculo para mejorar la eficacia general de la función de seguridad. Más de una cuarta parte de los encuestados (29 por ciento) no cree que haya un alto ejecutivo que comunique de manera proactiva la importancia de la seguridad de la información, en comparación con el año pasado.
Richard Horne, socio de seguridad cibernética de PwC, dijo: “Las amenazas cibernéticas continúan evolucionando y ninguna organización puede quedarse quieta. Las empresas de todos los sectores deben preparar y perfeccionar sus defensas, y responder a las infracciones, contra ataques increíblemente sofisticados. Este es un riesgo que se puede gestionar, pero requiere un enfoque, liderazgo y compromiso continuos, no solo para prevenir infracciones, sino también para detectar y responder a los incidentes rápidamente cuando suceden ”.
El seguro cibernético es un área en la que las empresas pueden buscar protegerse contra el robo o el uso indebido de datos. Más de la mitad de las empresas del Reino Unido tienen ciberseguro, pero otro 17 por ciento no sabía si tenían alguna póliza de ciberseguro.
Ira Scharf, director de estrategia de BitSight Technologies, dijo: “No me sorprende la estadística. El seguro cibernético es uno de los segmentos de más rápido crecimiento de la industria de seguros. Las empresas buscan protegerse a sí mismas tras la creciente tendencia de ciberataques de alto perfil, y la seguridad cibernética se ha convertido en uno de los temas más importantes entre los ejecutivos corporativos y a nivel de la junta corporativa.
“Los ejecutivos buscan una comprensión más clara de cuán segura es la
y son desde una perspectiva de seguridad cibernética, y si tienen o no una protección adecuada de seguro cibernético en caso de una infracción de alto perfil «.