¿Por qué es tan difícil para muchas organizaciones mantenerse al día con los virus en constante evolución y gestionar eficazmente los riesgos cibernéticos? La respuesta a esta pregunta fue buscada por especialistas de la empresa de ciberseguridad ESET, quienes identificaron cinco razones principales.

Además de las amenazas cibernéticas que hemos tenido con nosotros durante mucho tiempo, la mayoría de las empresas han tenido que lidiar con una transición rápida al trabajo remoto. El cambio se produjo en un período de tiempo muy corto, lo que dejó a las empresas con poco tiempo para implementar las medidas de ciberseguridad adecuadas y preparar a los empleados para las amenazas que acechan contra ellos, el anuncio de ESET resume los eventos recientes. A medida que la pandemia mejora, el trabajo remoto permanece con nosotros, y está en la lista de desafíos que las empresas deben enfrentar al desarrollar planes y políticas de ciberseguridad.

Para Verizon 2020 De su informe de violación de datos Resulta que el sector financiero ha tenido más de 1.500 incidentes solo en el último año, incluidos 448 robos de datos confirmados.

Los expertos de ESET han recopilado cinco dificultades típicas que hacen que las empresas luchen constantemente por crear el entorno de ciberseguridad adecuado.

escasez de profesionales

Muchas empresas buscan profesionales en ciberseguridad emergentes o experimentados que les ayuden a crear protección contra una variedad de amenazas, pero simplemente no hay suficientes candidatos. Aunque la escasez de mano de obra en ciberseguridad tuvo una tendencia a la baja por primera vez en años, todavía hay 3,12 millones menos de profesionales en demanda a nivel mundial. Para suplir la escasez global de habilidades, el empleo debe aumentar en un 41 por ciento en los Estados Unidos y en un 89 por ciento en todo el mundo. El análisis confirma que para contar con los mejores y más talentosos profesionales de la ciberseguridad, las empresas deben ofrecer salarios competitivos y oportunidades laborales inspiradoras.

READ  Totalcar - Magazine - Ahora es posible que ya hayan comenzado a fabricar un camión Tesla

falta de dinero

Otro problema notable es que los presupuestos corporativos de ciberseguridad no son suficientes para combatir las amenazas cibernéticas. Implementado por la consultora Ernst & Young encuesta

El 87 por ciento de las organizaciones encuestadas respondieron que no tienen presupuestos suficientes para alcanzar el nivel requerido de ciberseguridad y resiliencia.

Debido a la falta de recursos, las empresas no pueden emplear suficientes profesionales de ciberseguridad o implementar medidas técnicas que las hagan resistentes frente a diversas amenazas cibernéticas.

No hay ejercicios útiles

Otra razón común que socava la ciberseguridad de una empresa es la falta de formación adecuada en ciberseguridad de los empleados. El cambio al trabajo remoto causado por el coronavirus ha aumentado el riesgo de que los empleados descarguen o liberen credenciales de la empresa como resultado de una estafa. El análisis de ESET cita al Ponemon Institute estudioQue si bien la cantidad de ataques cibernéticos percibidos por las empresas, incluidos los ataques de phishing y de ingeniería social basados ​​en humanos, aumentó durante la pandemia, el 24 por ciento de los encuestados consideró que sus organizaciones no les brindaban la capacitación adecuada sobre los riesgos del trabajo remoto.

Según el estudio, es alarmante que más de la mitad de las empresas no cuenten con una política de seguridad para los trabajadores remotos.

Sobrestimando su ciberseguridad

Un error común que cometen las empresas es sobreestimar sus medidas de ciberseguridad. Si bien pueden pensar que están listos para todo, no están del todo seguros de que se aplicarán las mejores pautas de gestión de vulnerabilidades. Un buen, pero desafortunado, ejemplo de esto es la vulnerabilidad BlueKeep en Windows. Microsoft instó a todos a descargar el parche lanzado en mayo de 2019, y un mes después, la NSA emitió su propia advertencia. Sin embargo, en julio, más de 805.000 máquinas seguían siendo vulnerables a las vulnerabilidades que llevaron a los primeros ataques de BlueKeep en noviembre. Los expertos de ESET no deben reparar bajo ninguna circunstancia una vulnerabilidad tan grave durante seis meses.

Subestimar la importancia de la ciberseguridad

Algunas organizaciones subestiman el valor de la ciberseguridad y en su lugar invierten en otras áreas que consideran más valiosas, como financiar la expansión o desarrollar nuevos productos.

Argumentan que los costos superan los beneficios, por ejemplo, los efectos financieros de las medidas de ciberseguridad superan las pérdidas potenciales de las violaciones de datos.

Aunque las posibles multas y pérdidas pueden ser menores a corto plazo, el análisis de ESET reconoce que un deterioro en la reputación de una empresa podría conducir a una mayor pérdida a largo plazo, incluida la pérdida de confianza del cliente, lo que también perjudica las fuentes de ingresos. Además, durante el ataque, los ciberdelincuentes pueden obtener acceso a la propiedad intelectual, que luego pueden vender en la web oscura junto con los datos de los clientes. Por eso no se debe subestimar la importancia de la ciberseguridad.

En caso de un ataque cibernético, cualquier combinación de los factores anteriores puede causar un daño significativo al negocio de la organización. La buena noticia es que los directores ejecutivos de empresas de servicios financieros están comenzando a tomarse en serio las preocupaciones sobre la ciberseguridad. Por McKinsey, una firma de consultoría de gestión global Solicitado El 95% de los comités de la junta dicen que discuten los riesgos de Internet y la tecnología al menos cuatro veces al año. Los expertos de ESET añaden que, además de sensibilizar a la alta dirección, se deben invertir fondos suficientes en el uso de soluciones de ciberseguridad, así como en la formación de alta calidad de los empleados.

Si quieres saber cosas similares en otras ocasiones, así Página de Facebook de HVG Tech.



El número de consejos editoriales independientes del poder está disminuyendo constantemente, y los que todavía existen están tratando de mantenerse a flote bajo los crecientes vientos en contra. En HVG, perseveramos y nunca cedemos a la presión, trayendo noticias locales e internacionales todos los días.

¡Por eso les pedimos a ustedes, nuestros lectores, que nos apoyen! ¡Prometemos continuar brindándole lo mejor que podamos!