El decálogo de los grandes riesgos de las empresas españolas

La seguridad en las empresas es cosa de todos. Desde el propietario al empleado. La mayoría de las compañías españolas no son conscientes de la necesidad de fortalecer sus aspectos más débiles hasta que, por desgracia, sufren un ataque.

 

Los presupuestos en las compañías para aumentar la seguridad en el ámbito tecnológico ha aumentado en 2014 un 15,5% y un 57,1% estima que ya está bien como está en este aspecto.

 

Así lo asegura una encuesta de la consultora Necsia en la que han participado 10.000 empleados. La compañía ha elaborado un decálogo con los principales riesgos de las empresas españolas. Son los siguientes:

 

1. Deficiente control de acceso a las aplicaciones: El 48% de las empresas encuestadas por Necsia ha detectado que, en su compañía, el acceso de los trabajadores a las aplicaciones debería estar mejor controlado.

 

2. Existencia de vulnerabilidades web: El 47% de las empresas afirman que este año han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos indebidos a información sensible de la compañía.

 

3. Falta de formación y concienciación: La necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno como a los socios de negocio se ha detectado en un 45% de las empresas encuestadas. El factor humano es de vital relevancia para prevenir los ciberataques avanzados.

 

4. Proceso de gestión de incidentes de seguridad: La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6% de los interlocutores que han participado en el estudio.

 

5. Existencia de cambios regulatorios: El 43% ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican a cada sector.

 

6. Control de acceso a la red: El 42% de las empresas dicen que están en riesgo debido a la falta o, en ocasiones, inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.

 

7. Fugas de información: La fuga de datos es uno de los mayores riesgos a los que se exponen las compañías en la actualidad, según reconoce el 41’3% de las empresas.

 

8. Fraude y robo de información: El 40’3% de las compañías afirman que existe una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y robo de la información sea más común de lo que aparenta ser.

 

9. Falta de planificación de continuidad de negocio: Una pandemia, un pequeño incendio o un cambio significativo sobre todo entre los miembros de la cúpula directiva de una compañía provoca que sea estrictamente necesario contar con una planificación de la continuidad del negocio, según un 32,5% de las empresas.

 

10. Desarrollo de software seguro: La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que el 39,8% de los encuestados identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.

 

 

Más información:

La seguridad en la nube, en plena expansión

Ciberseguridad: la guerra silenciosa de las empresas

El Gobierno aprueba la Estrategia de Ciberseguridad Nacional