La ciberseguridad debería ser la principal prioridad para las
organizaciones. Así de clara se mostrara EY -antes conocido como
Ernst&Young, en un informe titulado
Global Information Security Report
[PDF]que, entre otras cosas, recoge que la mayoría de los profesionales
de seguridad creen que sus presupuestos son insuficientes para proteger
sus
empresas.
Los riesgos del
cibercrimen están haciendo que las organizaciones estén
planeando gatas más en seguridad, actualmente insuficiente, asegura Ken
Allan, investigado de seguridad de EY.
En concreto el 83% de los más de 1.900 ejecutivos encuestados aseguran
que las funciones de seguridad de sus empresas no se ajustan a las
necesidades. Con más brechas de seguridad que nunca -la última de Adobe
ha demostrado afectar a más de 38 millones de usuarios, el informe
recoge que el 93% de las
empresas planean “mantener o incrementar” sus
gastos en ciberseguridad.
Además, el 31% de las
empresas dicen que el número de incidentes de
seguridad que han afectado a sus organizaciones se incrementó un 5% más
durante el último año.
Los datos también muestran que el 70% de las empresas consideran que la
responsabilidad de la seguridad de la información es de las más altas de
una compañía. De hecho, en el 10% de las
empresas encuestadas, las
funciones de la seguridad de la información recaen directamente en el
CEO.
Los datos del informe han llevado a EY a decir que los datos de la
encuesta muestran que las organizaciones se están moviendo “en la
dirección correcta”, pero que aun así necesitan hacerlo “urgentemente”.
La falta de presupuesto es el reto principal al que se enfrentan los
responsables de seguridad para luchar adecuadamente contra la
ciberseguridad.
El informe, muy completo, muestra, entre otras cosas, las diez áreas
específicas que las empresas deben mejorar para luchar contra el
cibercrimen, que pueden verse en la siguiente imagen.