ENCUESTA DE UNISYS REVELA QUE EL 70% DE LOS PROVEEDORES DE INFRAESTRUCTURAS CRÍTICAS SUFRIERON ALGÚN TIPO DE VIOLACIÓN EL AÑO PASADO
A pesar de la pérdida de información confidencial o la
interrupción de las operaciones, sólo el 32% de los encuestados clasificó la
seguridad como una de las cinco prioridades estratégicas de su organización
Un nuevo estudio de Unisys revela que existen brechas
de seguridad en las infraestructuras críticas a nivel mundial. Aproximadamente
el 70% de las empresas encuestadas en este estudio, responsables por proveer energía,
agua, petróleo otros recursos naturales, afirman que al menos una falla de
seguridad los ha llevado a la pérdida de información confidencial o a la
interrupción de operaciones en los últimos 12 meses.
La encuesta, realizada en colaboración con el Ponemon
Institute, entre abril y mayo de 2014, entrevistó a 600 ejecutivos responsables
por la seguridad informática de empresas del sector de petróleo y gas,
servicios públicos, energía alternativa y manufactura, en 13 países. Aproximadamente
el 13% de los ejecutivos fueron entrevistados en América Latina.
“Los resultados del estudio son sorprendentes, ya que
estas industrias forman parte de la columna vertebral de la economía global y
no pueden permitirse ningún tipo de interrupción”, dijo Larry Ponemon,
Presidente y Fundador del Ponemon Institute. “Si bien el deseo de protección de
la seguridad es evidente entre estas empresas, lo que se está haciendo en
realidad no es suficiente para asegurar y proteger la infraestructura crítica
de los ataques”.
Los
siguientes son los resultados clave identificados a partir de las respuestas
proporcionados por los ejecutivos de empresas en América Latina:
·
Sólo
uno de cada nueve participantes de la región cree que su empresa tiene un alto
nivel de madurez en relación con el programa de seguridad de la información
·
Las
principales causas de los fallos de seguridad en los últimos meses son:
accidentes o errores internos (45%), ataques externos (28%) y software
malicioso (27%). Los ataques internos representan el 20% del total
·
39%
de los ataques fueron a bases de datos; 36% a computadores de escritorio y
portátiles, teléfonos inteligentes y tabletas; y el 33% a los sistemas basados
en la nube;
·
57%
de los encuestados en América Latina anticipan uno o más ataques a los sistemas
de TI en los próximos 24 meses, cifra similar a la media mundial de 53%;
·
Sólo
el 32% calificó la mejora de la seguridad informática de la empresa como una de
las cinco prioridades estratégicas de la organización, en comparación con el
40% de la media mundial
·
Sobre
las prioridades de la seguridad, el 38% de las empresas latinoamericanas buscan
prevenir los ataques cibernéticas, un 6% menos del promedio mundial;
·
Apenas
el 3% de los encuestados en América Latina, afirma que su empresa ofrece
capacitación en seguridad cibernética para todos sus empleados. El promedio
mundial, a pesar de también ser baja, es el doble de la región (6%).
“Ya sea que las amenazas dentro de las empresas sean
intencionales o accidentales, son tan reales y devastadoras como las amenazas
externas”, dijo Italo Cocentino, Director de Programas Estratégicos para Unisys
Latinoamérica. “Esperamos que los resultados de la encuesta sirvan como una
advertencia para que los proveedores de infraestructura crítica puedan crear un
enfoque de seguridad para los sistemas de TI mucho más proactivo y holístico.
Se deben tomar medidas preventivas antes de que ocurra un incidente y no sólo
después de una violación o interrupción”.
El estudio completo en inglés está disponible en el sitio
de Unisys.
No hay comentarios:
Publicar un comentario