En los últimos años se han presentado diferentes incidentes en temas de seguridad informática lo que demuestra que los profesionales en ciberseguridad aún tienen una gran brecha por solucionar. En ese sentido, algunos jefes de seguridad de TI están preparados para jubilarse sin saber que su organización está siendo atacada por piratas informáticos, que poco a poco ingresa a robar información de valor.
Bitdefender, realizó una encuesta a más de 6,000 profesionales en seguridad de la información de grandes organizaciones en los Estados Unidos, Europa, Oriente Medio, África y Asia, revelando una continua falta de presupuesto, talento y capacitación en temas de seguridad, lo que deja un margen significativo para mejorar en 2020.
El 57% de los encuestados dijo que su organización experimentó ataques cibernéticos en los últimos tres años, mientras que el 24% fue víctima de este robo de información en la primera mitad de 2019. Mientras que del 36% de los profesionales en ciberseguridad que no han sufrido un ataque cibernético en los últimos años creen que probablemente se enfrentan a uno y aún no lo saben.
La investigación revela que ninguna organización es inmune a un secuestro de datos, pero la forma en como los profesionales de ciberseguridad ven el riesgo demuestra que dentro de las empresas existen puntos débiles claros, tanto a nivel organizacional como individual.
En el estudio se destaca que las principales consecuencias para una empresa víctima de ataque son: El 43% menciona a las interrupciones comerciales, seguidas de los costos por daños a la reputación (38%), pérdida de ingresos (37%), pérdida de propiedad intelectual (31%), multas y sanciones legales (27%) y pérdida de trabajo para ejecutivos responsables de TI y nivel C (23%).
Por último, el número de empresas que son víctimas de violaciones de datos ha disminuido en los últimos tres años. Sin embargo, también es cierto que los ciberdelincuentes están mejorando para permanecer sin ser detectados. Es lógico pensar que a los departamentos de TI también les resulta más difícil saber cuándo se es víctima de un ataque cibernético.
