En los últimos años se ha avanzado mucho en las empresas en cuanto a concienciación sobre ciberamenazas, pero no lo suficiente. El objetivo de una auténtica protección TI debe basarse en integrar a la perfección las áreas de percepción, la realidad de las amenazas y el enfoque de seguridad.

04virus

Según el último informe sobre seguridad corporativa de Kaspersky Lab, las empresas en España admiten que las ciberamenazas son muy perjudiciales y que una completa estrategia de ciberseguridad es uno de los principales requisitos para mantener la compañía, la actividad, la reputación y la información a flote.

03virus

A pesar de la rotundidad con la que admiten conocer el peligro, los enfoques generales sobre la ciberseguridad son variables. El 49% de las empresas españolas encuestadas es consciente de que su seguridad se verá comprometida y que deben prepararse para hacer frente a las amenazas. A mismo tiempo, el 48% reconoce que debe mejorar su capacidad de respuesta ante estas incidencias con un óptimo análisis general del panorama. En resumen: son conscientes del riesgo pero no están preparadas para hacerle frente.

 
En la lista de amenazas reales y vectores de ataques más comunes, los virus, software malicioso y troyanos sigue prevaleciendo en el Top1 debido a que las empresas sufren este tipo de incidente con mayor asiduidad. Los ataques o pérdidas a través de dispositivos móviles siguen siendo un punto débil en las organizaciones (44%) y las acciones imprudentes de los empleados también son un agujero de seguridad ya que el 47% de las empresas españolas afirma que esto ha contribuido al éxito de los ataques.

02virus

Estos datos evidencian la importancia de tener empleados formados en ciberseguridad. Casi una de cada cinco empresas (el 19%) admite que estas circunstancias han derivado en un robo de datos grave.

 
Para una completa protección corporativa, siguen siendo necesarias las medidas de prevención como la seguridad de endpoints, los firewalls y los sistemas antispam. Estamos seguros de que la mayoría de las amenazas de seguridad pueden combatirse y minimizarse con tecnologías avanzadas, inteligentes y altamente eficientes. El resto no requiere tecnología, sino una nueva mentalidad. Si se produce un incidente, a pesar de todas las precauciones, la empresa ha de contar con la tecnología, la inteligencia y los profesionales expertos adecuados para reducir los daños. Por supuesto, sin olvidar lo necesario que es formar en ciberseguridad a toda la plantilla de la empresa, para que no se conviertan en el agujero por el que los cibercriminales acceden a la información corporativa por un descuido o negligencia.

Percepción y Realidad, no siempre van de la mano.