El 71% de los ejecutivos de negocios se preocupan por los errores internos accidentales del personal como una de las principales amenazas que enfrentan sus empresas, casi a la par con la preocupación por los atacantes externos (75%), según EisnerAmper. Un 23% adicional dijo que le preocupan las intenciones maliciosas de un empleado.
Ciberdefensa interna
La encuesta encontró una fe algo apagada en las medidas de seguridad actuales, con el 51% diciendo que solo están «algo preparados», el 39% se sienten «muy preparados», el 6% sienten que no están preparados en absoluto en sus estrategias generales de defensa cibernética y 4% no está seguro.
Cuando se les preguntó acerca de la ciberdefensa interna, el 57% se mostró “algo confiado”, el 37% se mostró “muy confiado” y el 6% se mostró “nada confiado”.
Capacitación
La encuesta apunta a la necesidad de una vigilancia cada vez mayor a través de la capacitación y la concientización de los empleados, junto con una inversión continua en actualizaciones del sistema y personal. Solo la mitad (50%) dijo que realiza capacitación en seguridad cibernética de manera regular.
Un total del 44% realizó una capacitación en los seis meses anteriores, el 25% realizó una capacitación hace más de siete meses y un alarmante 31% dijo que nunca había realizado un solo evento de capacitación.
“Hace una década, los líderes empresariales probablemente equiparaban las infracciones de seguridad cibernética con piratas informáticos externos pero la nueva normalidad del trabajo virtual e híbrido ha expuesto una amplia gama de nuevas amenazas de seguridad cibernética, muchas de las cuales provienen del interior”, dijo Rahul Mahna, socio y director de Outsourcing. Servicios TI en EisnerAmper.
Conoce lo que hacen los usuarios, monitorea la red, gestiona las vulnerabilidades, evita ataques a los sitios y aplicaciones web, todo esto en entornos empresariales y de producción, North Networks cubre cada punto manteniendo redes e infrestructuras sanas.
Evita vulnerabilidades dentro y fuera de la empresa considerando alguna de las herramientas de ciberseguridad y monitoreo de infrestructura TI que North Networks pone a tu alcance.
Solicitar contacto..
“Las empresas necesitan optimizar sus recursos para asegurarse de no escatimar en medidas proactivas. Un primer paso importante es capacitar al personal y actualizar esa educación a intervalos regulares. Dado el aumento del trabajo virtual/híbrido la mayoría de las empresas deberían realizar capacitaciones en ciberseguridad al menos trimestralmente. Es mucho más eficiente gastar por adelantado en educación, software y hardware de última generación y sobre todo, personal de TI confiable que se sienta interesado en el éxito de la empresa”, continuó Mahna.
Presupuesto
El 71% dijo que mantendrá su presupuesto de TI igual incluso durante una economía en recesión, el 21% dijo que reducirá sus presupuestos de TI y solo el 8% espera aumentar los presupuestos.
El 32% de los encuestados dijo que su gasto anual en seguridad cibernética como porcentaje de los desembolsos totales en tecnología fue solo del 1% al 3%, mientras que el 30% dijo que la línea presupuestaria fue del 4% al 6%. Solo el 23% dijo que el nivel de gasto era del 10% o más.
“Esto juega directamente en las manos de los actores maliciosos”, señaló Mahna.
“Cuando los tiempos son difíciles, estos delincuentes esperan que las empresas hagan recortes, esencialmente dejando las puertas abiertas. En tiempos buenos o malos el gasto en seguridad cibernética siempre debe seguir siendo una prioridad principal que produzca un retorno significativo en las pérdidas evitadas”, agregó Mahna.
Dotación de personal
Las empresas no están reduciendo la dotación de personal de TI frente a una recesión que se avecina, con solo el 5% de los encuestados diciendo que planean reducir el personal mientras que el 24% planea aumentar. La mayor parte, el 67% dijo que mantendrá la misma dotación de personal y el 4% no está seguro.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
