El cibercrimen es ahora el segundo tipo de crimen más reportado y ha afectado al menos a un tercio de las organizaciones en los últimos dos años, aunque muchas todavía no están preparadas para afrontarlo, según halló un reporte de PWC.
De acuerdo al documento, titulado Global Economic Crime Survey, el cibercrimen saltó desde el cuarto lugar al segundo en el listado de crímenes económicos más reportados, quedando solo detrás de la apropiación indebida de activos. Mientras tanto, las pérdidas asociadas a él son enormes y siguen creciendo, pero una alarmante cantidad de empresas todavía no tiene un plan de seguridad en marcha.
El reporte afirma que solo el 37% tiene un plan de respuesta a incidentes, a pesar de que el 61% de los CEO dijo estar preocupado por la ciberseguridad. Esto respalda los hallazgos del reciente informe de RSA Conference, que encontró que uno de cada siete jefes de seguridad reporta directamente al gerente general, demostrando que la gestión de la seguridad no está al nivel del directorio sino como una especialidad del área técnica.
Alrededor de 50 encuestados por PWC dijo que ha perdido 5 millones de dólares, mientras que un tercio de ellos dijo que el número superaba los cien millones. Según el Wall Street Journal, el porcentaje de compañías reportando pérdidas por más de un millón como resultado de un ciberataque se duplicó desde 2014.
Sin embargo, a pesar del crecimiento en el número de compañías afectadas por el cibercrimen, la cantidad podría seguir siendo más pequeña que el espectro real.
"La naturaleza insidiosa de esta amenaza es tal que del 56% que dice no ser víctima, muchos han sido comprometidos sin saberlo", dice el informe. "Una tendencia preocupante que hemos observado es que los cibercriminales logran permanecer en las redes de las organizaciones por largos períodos de tiempo sin ser detectados".
Esto se representa en la preocupante cantidad de encuestados que no sabía si había sido víctima de un ciberataque o no: un 18% del total.
El desequilibrio entre el crecimiento de las amenazas y la falta de preparación corporativa es una preocupación para las empresas globales. Como el informe de PWC concluye, la capacidad de una empresa para manejar una crisis cibernética puede no solo ser un marcador de ventaja competitiva, sino también, en última instancia, supervivencia.