Muchas empresas se han visto afectadas por incidentes de ciberseguridad, pero sólo la mitad de ellas los ha denunciado ante autoridades externas. Así lo demuestra ahora el nuevo estudio “Cybersecurity Disasters: Incident Reporting & Disclosure”.
El estudio "Desastres de ciberseguridad: notificación y divulgación de incidentes" de Keeper Security muestra que, a pesar de la creciente amenaza de ataques cibernéticos, faltan directrices para informar de incidentes cibernéticos. El 74 por ciento de los encuestados dijeron que les preocupa que su empresa pueda verse afectada por un desastre de ciberseguridad. El 40 por ciento de los encuestados dijo que su empresa había experimentado un desastre cibernético. A pesar de esta experiencia y de las numerosas preocupaciones, las violaciones de seguridad a menudo no se informan a la dirección ni a las autoridades pertinentes.
Informes externos: el 48 por ciento de los encuestados tenía conocimiento de un ataque de ciberseguridad que su empresa no informó a las autoridades externas correspondientes.
Informes internos: el 41 por ciento de los ataques cibernéticos no se informaron a la dirección interna.
Las culturas corporativas no priorizan la ciberseguridad
A pesar de las posibles consecuencias financieras y de reputación a largo plazo, prevalecen prácticas inadecuadas de divulgación y transparencia. La falta de información se debe en gran medida al miedo a las consecuencias negativas a corto plazo para la reputación de la empresa (43 por ciento) y al impacto financiero (40 por ciento).
Los encuestados también señalaron que la dirección debe interesarse mucho por la situación cibernética y proporcionarles suficientes profesionales de seguridad y TI para informar y responder a los ataques.
En total, el 48 por ciento de los encuestados opina que la dirección no está interesada en un ciberataque (25 por ciento) ni reaccionaría ante él (23 por ciento).
Casi una cuarta parte de todos los encuestados (22 por ciento) dijeron que su empresa “no tenía un sistema” para informar violaciones a la gerencia.
BUENAS PRÁCTICAS
"Las cifras dejan claro que las empresas necesitan cambiar significativamente su cultura en torno a la ciberseguridad porque es una responsabilidad compartida", dijo Darren Guccione, director ejecutivo y cofundador de Keeper Security. “La responsabilidad comienza desde arriba y los líderes deben crear una cultura que dé prioridad a la denuncia de incidentes de ciberseguridad. De lo contrario, se exponen a responsabilidades legales y costosas sanciones financieras, poniendo en riesgo a empleados, clientes, partes interesadas y socios”.
En una época de grandes riesgos para la seguridad, es fundamental ser transparente y honesto al documentar los desastres cibernéticos e implementar las mejores prácticas, directrices y procesos para protegerse contra las amenazas continuas. Uno de los métodos más eficaces para prevenir desastres cibernéticos es administrar contraseñas y acceso privilegiado. Es sencillo, pero al mismo tiempo ofrece a las empresas una protección elemental.
Método
Keeper encargó a una empresa de investigación de mercado independiente que encuestara a 400 líderes de seguridad y TI en América del Norte y Europa para obtener su experiencia en incidentes de ciberseguridad, documentación y recuperación de datos. Una empresa de investigación independiente realizó la encuesta en 2023. Keeper define los “desastres de ciberseguridad” como cualquier evento que comprometa gravemente la confidencialidad, integridad o disponibilidad de un sistema de información.
Vaya directamente al informe en Keeper.com
Acerca de la seguridad de Keeper Keeper Security está cambiando la forma en que las personas y las organizaciones de todo el mundo protegen sus contraseñas, secretos e información confidencial. La plataforma de ciberseguridad fácil de usar de Keeper se basa en la seguridad de confianza cero y conocimiento cero para proteger a todos los usuarios y todos los dispositivos.