¿Los clientes pecan de exceso de confianza en el ámbito de la ciberseguridad? ¿Están preparados para hacer frente a una pérdida de datos?

Optima IT lanza una campaña sobre ciberseguridad basada en la nueva encuesta sobre seguridad de SolarWinds MSP realizada en empresas de Reino Unido y Estados Unidos. El informe revela que las empresas son muy optimistas en cuanto a su capacidad para disuadir y hacer frente a los ataques maliciosos, a pesar de que en la mayoría de los casos se ha producido un fallo durante el último año y de que casi una cuarta parte de ellas han sufrido más de diez.

La potente combinación de esta falta de preparación, la frecuencia de las infracciones y el impacto comercial potencial de cada una de ellas [76.000/59.000 libras para las pequeñas y medianas empresas (PYME) y 939.000/724.000 libras para las empresas], aumenta el riesgo de un «suceso catastrofico», es decir, un fallo tan importante que provoque la quiebra de la compañia.

Al comentar la encuesta, John Pagliuca, director general de SolarWinds MSP, dijo: «Nuestros resultados subrayan la capacidad del ransomware ‘WannaCry‘ para causar tanto daño en todo el mundo.  Estos resultados plantean la siguiente pregunta: ¿Cómo pueden los administradores de TI sentirse tan preparados y aun así estar expuestos? Una de las principales razones es que la gente está confundiendo la seguridad de TI con la ciberseguridad. Lo primero es de lo que hablan las empresas cuando piensan en la preparación. Sin embargo, a menudo no se dan cuenta de que la protección de la ciberseguridad requiere un enfoque multidimensional de la seguridad que incluye la prevención, la protección, la detección, la reparación y la capacidad de restaurar datos y sistemas de forma rápida y eficaz. El exceso de confianza y la falta de despliegue de tecnologías y técnicas de ciberseguridad adecuadas en cada capa de la estrategia de una empresa podría ser fatal«.

La investigación, que analiza 400 PYMES y empresas en el Reino Unido y EE.UU. y realizada por Sapio Research, revela que el 87% de los ejecutivos de TI encuestados confían en la resistencia de su tecnología y procesos de seguridad, y que el 59% cree que son menos vulnerables de lo que eran hace 12 meses. Dado que otro 61% de las empresas prevén un aumento sustancial de sus presupuestos de ciberseguridad, confían en que esta posición mejorará.

Sin embargo, el 71% de los mismos encuestados dijeron que han experimentado una brecha de seguridad en los últimos 12 meses.

Estas violaciones son significativas y no deben ser descartadas. De los negocios que han sido atacados y que pudieron identificar un impacto inmediatamente rastreable, el 77% reveló que habían sufrido una pérdida tangible, como impacto monetario, tiempo de inactividad operacional, acciones legales o la pérdida de un cliente o proveedor.

SolarWinds MSP también investigó por qué se está produciendo este exceso de confianza e identificó siete fallos básicos:

1. Falta de coherencia en la aplicación de las políticas de seguridad
2. Negligencia en el enfoque de la concienciación sobre la seguridad de los usuarios
3. Miopía en la aplicación de tecnologías de ciberseguridad
4. Complacencia en la elaboración de informes sobre vulnerabilidades
5. Inflexibilidad en la adaptación de los procesos y el enfoque después de una infracción
6. Estancamiento en la aplicación de técnicas clave de prevención
7. Letargo en torno a la detección y la respuesta

El informe completo de SolarWinds MSP, titulado » 2017 Survey Results: Cybersecurity: Can Overconfidence Lead to an Extinction Event? A SolarWinds MSP Report on Cybersecurity Readiness for U.K. and U.S. Businesses» está disponible aquí para su descarga.