Entre las mayores preocupaciones de los profesionales del campo de la seguridad informática están las brechas de datos o los ataques a activos del Internet de las cosas. Y los empresarios, ¿saben por qué deben mejorar la Ciberseguridad de sus compañías?
Una encuesta de IT Research realizada a finales de 2018 a empresas españolas señalaba que la seguridad era una de las áreas en las que más invertían las organizaciones, especialmente preocupadas por la gestión de vulnerabilidades y la pérdida de datos. Sin embargo, reconocían que la falta de presupuesto y de personal experto en la materia impedía mejorar la Ciberseguridad de las mismas.
En otro estudio realizado por el Ponemon Institute el 59% de los encuestados señalaba que su organización no cuantificaba el daño que los ataques habían hecho en la empresa a pesar de las preocupaciones que estos solían generar entre los directivos. De hecho, el 56% decía estar preocupado por la posibilidad de un ataque en materia del Internet de las Cosas, por ejemplo.
Lo cierto es que la tecnología no deja de evolucionar y, con ello, las inversiones en Ciberseguridad por parte de las empresas no deberían tampoco dejar de crecer, especialmente cuando están en juego multitud de datos de clientes. Esto obliga a las empresas a mantener sus políticas y procesos de seguridad continuamente actualizados, para evitar así la vulnerabilidad de su información y la de sus clientes.
[Quizás te interese: Master in Cybersecurity]
la Ciberseguridad se ha convertido en un tema importante en los Consejos de Administración de grandes corporaciones y en los Gobiernos. Sin duda, es un factor clave tenido en cuenta para tomar decisiones. Según los especialistas, son las pequeñas y medianas empresas quienes se encuentran mejor capacitadas para asumir este reto.
De esta forma, esta materia ha entrado de lleno en los planes que rigen las empresas. Se habla en ellos de cuestiones como la estructura organizativa de seguridad informática, de la gestión de riesgos, de la privacidad de los datos o de la concienciación entre los empleados para poner en marcha medidas vinculadas con la Ciberseguridad.
En cualquier caso, no solo se debe tener en cuenta la búsqueda de soluciones a los problemas que ya hayan afectado a la compañía, sino que también es necesario incluir planes de prevención y anticipación a posibles riesgos que todavía no hayan tenido lugar. Estos deben mejorarse de forma continua para evitar hackeos.
En el caso de que la Ciberseguridad de la compañía sea un tema que solo se toca de vez en cuando es importante que no pasen más de dos años entre cada auditoría o que se haga un control rutinario por parte de una empresa externa especializada en ese ámbito.
