Así lo indica el reciente informe de la firma que trabaja con riesgo tecnológico, BTR Consulting, sobre el conocimiento del protocolo para tratamiento de incidentes, que revela que el 75% de las empresas tiene un área formal de ciberseguridad. En tanto, el 67% afirma que existen procedimientos ante incidentes en la materia y el 25% dice que no tiene suficiente información y capacitación del plan de evaluación continua y concientización en ciberseguridad.
La empresa, en línea con su compromiso con la seguridad, presentó una versión actualizada de su informe Respuesta a incidentes de ciberseguridad en las organizaciones el cual expone la capacidad de gestión y contención ante una crisis y las contingencias provocadas por un ciberataque. Este sondeo evaluó si las organizaciones están preparadas con capacidades, métodos, herramientas, guías o planes de contingencia activos ante crisis o incidentes causados por ciberataques.
Contar con los recursos necesarios para gestionar una crisis de manera eficiente, efectiva y oportuna es crucial para controlar la situación. ‘Aunque muchas organizaciones tienen implementadas medidas y procedimientos de ciberseguridad, existe una notable variabilidad en el conocimiento y la percepción de estas medidas entre los empleados’, destaca Rodrigo Montenegro, director de BTR Consulting.
Algunos puntos clave que agrega la empresa para tener en cuenta son: mejorar la comunicación, necesidad de difusión interna y capacitación, transparencia en el puesto, cumplimiento del marco de ciberseguridad por los proveedores, clarificar la percepción, visibilidad del área de ciberseguridad, capacitación en capacidad de reacción y formación ante amenazas de robo de información.
