Tabla de contenido:
Video: Rango, varianza, desviación estándar, coeficiente de variación, desviación media: datos no agrupados (Noviembre 2024)
Según el estudio reciente de Deloitte, solo el 10 por ciento de los directores de información (CIO) mencionan la ciberseguridad como una prioridad comercial principal en 2017. Innovar para los clientes, el crecimiento de la empresa y el rendimiento tecnológico encabezan la lista de prioridades de los CIO.
En el mismo estudio, el 61 por ciento de los CIO identificaron la ciberseguridad como una expectativa central de su rol y departamento. La mayoría de los CIO encuestados dijeron que se espera que minimicen el riesgo y protejan la información del cliente, pero no creen que la organización en general considere la seguridad como una tarea de gestión de riesgos y cumplimiento, más que como una inversión comercial tecnológica. Sin embargo, el 64 por ciento de los encuestados espera que el gasto en ciberseguridad aumente en los próximos dos años, y el 45 por ciento dijo que la ciberseguridad tendría el mayor impacto en su negocio en los próximos dos años.
Un informe recientemente revelado reveló que una violación de Yahoo afectó a más de mil millones de cuentas de usuarios, el ataque más grande en la historia. Este ataque es solo una de las más de 288, 000 quejas de delitos informáticos relacionados con los negocios que se informan cada año en los EE. UU. El costo del delito cibernético global ha superado los $ 100 mil millones, incluidos más de $ 15.4 solo en los EE. UU. Los ataques no solo apuntan a grandes organizaciones; El 43 por ciento de los ataques se dirigen a empresas de menos de 40 empleados.
Entonces… ¿Qué pasa con la seguridad?
Los datos sugieren que los CIO no creen que su éxito dependa de mantener segura a la empresa, sino de encontrar nuevas formas de impulsar la innovación, la productividad y los ingresos. El 57% de los CIO dijeron a Deloitte que impulsar el valor del cliente era una prioridad comercial principal, mientras que el 49% dijo que era el crecimiento de la compañía y el 48% dijo que era el desempeño de la compañía. Los CIO se han encontrado en el centro de la misión de sus empresas de producir mejores productos y servicios más rápido, más barato y con mejor calidad. El 57% de los CIO encuestados dijo que ayudar en la innovación empresarial y desarrollar nuevos productos y servicios son expectativas centrales, mientras que el 56% dijo que desarrollar las capacidades digitales de la organización son las expectativas principales.
Cuando se pidió a cada organización que desglosara si sus operaciones de riesgo y seguridad se habían definido sólidamente, el 25 por ciento dijo que todavía estaban desarrollando sus capacidades, mientras que el 44 por ciento indicó que sus capacidades estaban definidas. Solo el 25 por ciento afirmó que sus capacidades eran excelentes. El 41% del CIO dijo que sus compañías estaban invirtiendo menos en ciberseguridad, y el 34% dijo que espera que sus presupuestos de seguridad se mantengan igual en los próximos dos años.
El gobierno y el sector público fueron la única industria entre las 10 encuestadas que mencionó la ciberseguridad como una de las tres principales prioridades comerciales. Sin embargo, incluso en el sector público, la ciberseguridad pasó a segundo plano en cuanto a las regulaciones y los costos, a los que se les dio la primera y segunda prioridad, respectivamente.
Cómo mantenerse a salvo
Para empresas de cualquier tamaño, hay pasos específicos que puede seguir para capacitar a sus empleados para que se mantengan seguros. Debe mantenerlos actualizados sobre los últimos ataques de phishing y SPAM; desarrollar una política de uso aceptable; ofrecer entrenamiento con contraseña; establecer un sistema para informar problemas; desarrollar un protocolo de gestión de dispositivos móviles (MDM); y ofrece entrenamiento de acceso remoto, entre muchas otras tácticas.
Además, sus departamentos de TI deben instituir las siguientes políticas importantes tan pronto como sea posible para mantenerse a salvo en el nuevo año: pagar por la seguridad premium en la nube; implementar autenticación multifactorial; contratar a un consultor de seguridad; y revocar el acceso al sistema para todos los ex empleados, por nombrar algunos.
Para una mayor protección, es importante superponer las prácticas de seguridad: por ejemplo, debe crear un firewall de aplicación web para proteger sus aplicaciones, al tiempo que implementa una solución de protección de punto final para monitorear el estado de sus computadoras y dispositivos móviles. Para el peor de los casos, puede reforzar toda su red con una herramienta de recuperación ante desastres como servicio (DRaaS) para hacer una copia de seguridad continua de los sistemas y datos críticos, en caso de que ocurra algo absolutamente horrible.
Los datos proporcionados por Deloitte se recopilaron mediante una encuesta de más de 1, 200 CIO en 23 industrias y 48 países.
