Según un informe de Kaspersky Lab basado en la encuesta mundial 2016 Corporate IT Security Risks, los mayores desafíos de seguridad de las empresas incluyen tres amenazas: el intercambio inapropiado de datos a través de dispositivos móviles (54%), la pérdida física de hardware que expone información confidencial (53%) y el uso inadecuado de los recursos de TI por parte los empleados (50%).
Otros desafíos emergentes son la seguridad de los servicios en la nube de terceros, las amenazas relacionadas con IoT y los problemas de seguridad referentes a la externalización de la infraestructura de TI.
En este sentido, el 52% de las empresas encuestadas están de acuerdo en que tienen que estar mejor preparadas para un peligro inevitable en su seguridad, y el 43% ha sufrido pérdidas de datos como resultado de un fallo de seguridad.
En las grandes empresas, una de cada cinco (20%) informa de cuatro o más fallos en la protección de datos a lo largo del año. Además, el 32% ha sufrido un ataque dirigido y el 20% un incidente relacionado con ransomware. Otra amenaza seria expuesta por la encuesta es el descuido de los empleados: esta causa contribuyó a un incidente de seguridad en casi la mitad (43%) de las empresas.
Veniamin Levtsov, vicepresidente de Negocios Empresariales, explica: ‘Los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas. Las dificultades no vienen necesariamente de lo avanzado de los ataques, sino de la creciente área de ataque, misma que requiere de un conjunto más diverso de métodos de protección. Esto complica aún más las cosas para los departamentos de seguridad de TI, quienes tienen más puntos vulnerables que asegurar’.
‘Algunas amenazas como la negligencia de los empleados y la exposición de datos, debido al uso compartido de forma inadecuada, son aún más difíciles de mitigar usando un algoritmo. Esto se suma a la sombría realidad del panorama de amenazas actuales, donde las empresas tienen que repeler los intentos del crimen organizado, más que simplemente bloquear un ‘software malicioso’. Por lo tanto, una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, el análisis de inteligencia externa e interna contra las amenazas cibernéticas, la vigilancia constante y la aplicación de las mejores prácticas para responder a incidentes’, concluye.