Alrededor de ocho de cada diez ejecutivos de ciberseguridad admite que su compañía fue comprometida por un ciberataque en los últimos dos años, según un nuevo reporte de KPMG.
El 81% experimentó alguna forma de ataqueEn una encuesta a 403 personas con puestos de CIO, CISO y CTO en los sectores minorista, automotriz, banca y tecnología, se encontró que el 81% había experimentado alguna forma de ataque. Sin embargo, a pesar de la prevalencia del cibercrimen en estas industrias, menos de la mitad (el 49%) de estos ejecutivos dijo que en su compañía se había hecho una inversión en seguridad en el año pasado.
En la industria automotriz, que acaba de publicar una guía de buenas prácticas para combatir los riesgos, solo el 32% de los encuestados afirmó que se hubiese invertido, mientras los más proactivos fueron los bancos (el 66% invirtió) y las empresas de tecnología (62%).
"Los ciberataques están afectando a casi todas las compañías con las que nos encontramos, pero no estamos viendo que esos ataques generen la suficiente acción proactiva empresarial que evidencie la tasa de inversión hecha en Seguridad de la Información", dijo Greg Bell, Cyber US Leader de KPMG.
Y agregó: "Todavía vemos compañías tomando un enfoque pasivo o reactivo hacia la ciberseguridad, cuando en realidad debería ser un asunto de negocios de primera línea, pensado y practicado a lo largo de la compañía".
La encuesta halló que apenas el 69% de las empresas cuenta con un ejecutivo cuya única responsabilidad es la Seguridad de la Información, aunque la cifra varía entre industrias: el 85% de las compañías de banca y tecnología emplean a alguien dedicado a seguridad, mientras que esto ocurre solo en el 45% de las automotrices.
Que los ciberataques sean frecuentes en las grandes empresas es alarmante, pero no sorprendente. Como WeLiveSecurity reportó anteriormente, según RSA, aproximadamente el 75% de las organizaciones de todo el mundo tienen “una exposición significativa a riesgos de ciberseguridad”. Mientras que muchas reconocen que el cibercrimen y los ciberataques son preocupaciones crecientes, muchas de ellas son lentas para responder de manera apropiada.
Al mismo tiempo, ESET descubrió que en Latinoamérica la principal causa de incidentes continúan siendo los códigos maliciosos, a pesar de que el control de seguridad más utilizado es el antivirus.
Las últimas cifras de KPMG cuentan una historia familiar, destacando además la importancia de que las empresas de todas las industrias inviertan en seguridad y se preparen mientras el cibercrimen sigue creciendo.