Percepción VS realidad de los ataques cibernéticos: Kaspersky

Palabras clave

Kaspersky Lab
Autor:
Las compañías no deberían preocuparse tanto por lo avanzado de los ataques, sino por la creciente área de ataque
Percepción de ataques

El documento Percepción empresarial en la seguridad de TI: frente a un peligro inevitable de Kaspersky Lab, es estudio que se centró en comparar la percepción de las amenazas de seguridad contra los incidentes que sí experimentaron.

INFORMACIÓN

La consecuencia considerada como más grave de un ciberataque es perder datos confidenciales o que estos sean expuestos sin permiso, sin embargo, sólo el 52% de las más de 4,000 empresas de 25 países está de acuerdo en que tienen que prepararse mejor para un peligro inevitable de seguridad.

En los últimos 12 meses, el 43% de las compañías sufrió pérdidas de datos por un fallo de seguridad, el 20% de las empresas grandes reportó al menos cuatro fallos durante el mismo periodo. Del total, el 20% de las compañías sufrió un ataque dirigido, el 20% un ransomware, y un 43% experimentó incidentes debido a descuidos de sus empleados.

El 54% de las empresas reportaron que el intercambio inapropiado de datos es la amenaza más difícil de manejar, seguida de la pérdida física de hardware con información confidencial (53%), y el uso inadecuado de los recursos de TI por los empleados (50%). Luego de estos preocupan otros desafíos como la seguridad de los servicios en la nube de terceros, así como las amenazas referentes a IoT, y a la externalización de la infraestructura de TI.

La diferencia entre la percepción y la realidad mostradas en los porcentajes indica la necesidad de estrategias de seguridad que van más allá de la prevención y de la tecnología.

Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab, lo explicó así: “Las dificultades no vienen necesariamente de lo avanzado de los ataques, sino de la creciente área de ataque, misma que requiere de un conjunto más diverso de métodos de protección. Esto complica aún más las cosas para los departamentos de seguridad de TI, quienes tienen más puntos vulnerables que asegurar”.

El ejecutivo indicó que una estrategia realmente eficiente sería una combinación de tecnología de seguridad, el análisis de inteligencia externa e interna contra las amenazas cibernéticas, la vigilancia constante, y la aplicación de mejores prácticas para responder a las amenazas.

Contenido relacionado: