Un tercio de las empresas consultadas considera real la amenaza de sufrir un ciberataque en los próximos meses

26 de julio de 2022: La ciberseguridad es ahora una de las principales preocupaciones de los líderes corporativos.

Seis de cada diez directivos consultados en España consideran que las ciberamenazas han aumentado con respecto a hace un año y un 36% afirma que es probable que se pueda producir un ataque significativo en los próximos doce meses, según se recoge en el informe Cyber security. Is your safety net strong enough?, publicado por la firma de servicios profesionales Mazars. La ciberdefensa efectiva se ha convertido en un delicado acto de equilibrio para muchas empresas; tener una red de seguridad fuerte que pueda amortiguar cualquier eventual caída es primordial.

En palabras de Manuel Vaca de Osma, socio responsable de Consultoría de Mazars en España, “Es un hecho que las ciberamenazas nos rodean. Cada día, se producen nuevas intrusiones a sistemas de información, nuevas filtraciones de datos, nuevas situaciones de riesgo que pueden incrementar los costes tanto financieros como en muchos casos reputacionales. Colectivamente, estamos mejorando en la prevención y detección de los ciberataques y en la limitación de sus daños, pero ningún sistema es infalible. Los avances tecnológicos que pueden protegernos también proporcionan a los ciberdelincuentes herramientas más avanzadas, incluida la inteligencia artificial, lo que les sitúa varios pasos por delante de las organizaciones que tienen como objetivo”

La realidad de los crecientes ciber riesgos

Nuestro estudio muestra que los líderes empresariales creen que las amenazas cibernéticas están aumentando, y más de un tercio de los directivos consultados en España se prepara para un ataque significativo en su organización en los próximos 12 meses.

El cambio percibido es mayor en Estados Unidos y Europa, donde más del 60% ve un aumento de riesgos. En España, esta amenaza creciente es real para el 64% de los directivos consultados. Las grandes empresas, aquellas con más de 1.000 millones de dólares de ingresos anuales, parecen ser las más preocupadas, pero los delincuentes no discriminan, ya que buscan vulnerabilidades en todo el mundo, independientemente de su tamaño.

José Antonio Castrillo, director en el área de Consultoría de Mazars en España comenta que “el hecho de ser una pequeña empresa no significa que los riesgos de ciberataques sean menos importantes que para las grandes empresas. En cierto modo, las pequeñas corren más riesgo, ya que, a menudo, tienen menos personal con capacidades de ciberseguridad y pueden carecer de los controles internos para identificar y detectar las amenazas. En el mundo de la ciberseguridad, no es imposible protegerse si se es una empresa pequeña, pero es necesario un trabajo cuidadoso”.

A pesar de su preocupación por el riesgo cibernético, la mayoría de las empresas expresan su confianza en su capacidad para protegerse en caso de un ciberataque. Más de dos tercios de los líderes empresariales (68%) afirman que los datos de su organización están “completamente protegidos”. La confianza es mayor en Estados Unidos, donde el 80% de los encuestados se siente completamente protegido, así como en España donde el porcentaje asciende al 88%.

Para los directivos de todo el mundo, sufrir un ciberataque se traduce en gran medida en el miedo al riesgo financiero. En el caso de España, el 56% de los líderes empresariales consultados sitúan las pérdidas financieras a la cabeza de la lista de los mayores riesgos para su organización en materia de ciberseguridad y protección de datos, seguido por el impacto en la reputación y la continuidad del negocio para el 44%  

 

¿Confianza o complacencia?

Muchas empresas, especialmente las de los sectores más expuestos, como el de banca o el de retail, han acumulado un profundo conocimiento tanto de los riesgos como de las estrategias de respuesta y recuperación a nivel de toda la organización, necesarias para hacer frente con eficacia a las ciber amenazas. Pero, en ocasiones, existe una brecha entre la realidad informática y la confianza de los directivos en el alcance de la protección. 

 

Los cinco pilares de defensa

Una defensa sólida contra los ciberataques depende de la capacidad para identificar, prevenir y luego detectar los ataques. La respuesta y la recuperación tras el ataque deben planificarse cuidadosamente y probarse ampliamente. En nuestro informe, exploramos estos cinco pilares de la defensa inteligente contra las ciber amenazas: identificación, prevención, detección, respuesta y recuperación.

 

Haga clic aquí para descargar el informe completo

Contactos