Evaluación paradójica: presupuesto suficiente a pesar del alto riesgo cibernético 

5. Octubre 2022
| No hay comentarios
Evaluación paradójica: presupuesto suficiente a pesar del alto riesgo cibernético

Compartir publicación

Dos tercios (67 por ciento) de los tomadores de decisiones de TI en Alemania dicen que su presupuesto de seguridad de TI es suficiente para los próximos dos años, aunque califican el riesgo cibernético como alto [1]. Más de la mitad (53 por ciento) confía en proveedores de servicios externos para protegerse porque los conocimientos necesarios no están disponibles internamente. Las empresas más pequeñas, en particular, buscan apoyo externo.

La industria financiera se enfrenta particularmente a las amenazas cibernéticas por varias razones. Por un lado, el grado de digitalización en el sector financiero ha aumentado significativamente, especialmente a raíz de la pandemia. Por otro lado, el sector financiero es atractivo para los ciberdelincuentes porque aquí hay fuertes flujos de efectivo y las empresas e instituciones gestionan una gran cantidad de datos confidenciales de los clientes.

El sector financiero se ve preparado

A pesar de la gran cantidad de amenazas, siete de cada diez encuestados (69 por ciento) en el sector financiero creen que su empresa está adecuadamente protegida contra ataques cibernéticos. A nivel gerencial, la cifra es incluso tres cuartas partes (75 por ciento). La mayor sensación de seguridad (80 por ciento) prevalece en las grandes instituciones financieras con 1.000 a 4.999 empleados, aunque al mismo tiempo el riesgo de ataques cibernéticos se considera particularmente alto aquí. A pesar de la conciencia de los peligros, el 67 por ciento opina que su presupuesto de seguridad de TI es suficiente para los próximos dos años. En particular, los participantes de la encuesta de pequeñas empresas (50 a 249 empleados) muestran la mayor confianza aquí con un 79 por ciento. En el área de alta dirección, casi las tres cuartas partes de los encuestados (73 por ciento) están convencidos de que el presupuesto de seguridad de TI es suficiente para los próximos dos años.

"Los responsables de la toma de decisiones de TI en el sector financiero subestiman el valor añadido de la ciberseguridad", explica Waldemar Bergstreiser, director del canal Alemania de Kaspersky. “El hecho de que dos tercios de los encuestados consideren que su presupuesto para ciberseguridad será suficiente en los próximos años claramente no es suficiente, debería estar entre el 90 y el 100 por ciento. Incluso si muchos se consideran bien protegidos, es poco probable que el sector financiero en particular ahorre cuando se trata de ciberdefensa, copia de seguridad de datos y espionaje, porque cada euro que se invierta en ciberseguridad en los próximos años valdrá la pena y, en última instancia, será bueno en el dinero invertido a mediano y largo plazo.”

Recomendaciones para proteger a las organizaciones financieras

  • Restrinja el acceso a las herramientas de administración remota desde direcciones IP externas y asegúrese de que las interfaces de control remoto solo sean accesibles desde una cantidad limitada de puntos finales.
  • Aplique una política estricta de contraseñas para todos los sistemas de TI y el uso de autenticación multifactor.
    Ofrezca a los empleados privilegios limitados y otorgue cuentas de alto privilegio solo a aquellos que lo necesiten para hacer su trabajo.
  • Proporcione a los equipos de SOC acceso a la inteligencia de amenazas más reciente a través de la inteligencia de amenazas para que se mantengan actualizados sobre las herramientas, técnicas y tácticas de los actores de amenazas. Los datos significativos sobre amenazas, las tecnologías avanzadas de aprendizaje automático y un grupo único de expertos globales ayudan a mantener la inmunidad de los bancos y proveedores de servicios financieros contra ataques cibernéticos desconocidos anteriormente. Soluciones como Kaspersky Threat Intelligence [2] respaldan esto de manera poderosa y completa.
  • Creación regular de copias de seguridad de todos los datos comerciales relevantes. De esta forma, los datos importantes que han sido encriptados e inutilizados por el ransomware pueden restaurarse rápidamente.
  • Los cursos regulares de capacitación para empleados sobre seguridad cibernética, por ejemplo, con la ayuda de Kaspersky Security Awareness Training [3], son esenciales para crear conciencia sobre las amenazas digitales dentro de la fuerza laboral.
  • El concepto de protección multinivel Finance Services Cybersecurity [4] de Kaspersky ayuda a las empresas del sector financiero y bancario a implementar una estrategia de seguridad flexible. El objetivo es detectar y mitigar el riesgo de ataques dirigidos y amenazas tecnológicamente avanzadas mediante la detección de una amplia gama de vectores de compromiso.
  • Protección de terminales y dispositivos integrados, como cajeros automáticos y sistemas POS, así como otras tecnologías utilizadas en el punto de venta, por ejemplo, con Kaspersky Embedded Systems Security [5].
  • Protección de servidores virtuales y físicos, implementación de VDI, sistemas de almacenamiento e incluso canales de datos en nubes privadas, así como protección avanzada de cargas de trabajo en nubes públicas a través de tecnologías modernas como Kaspersky Hybrid Cloud Security [6].
  • A través de escenarios de práctica, como Kaspersky Interactive Protection Simulation [7], los equipos de seguridad de TI de empresas y agencias gubernamentales se ubican en un entorno empresarial simulado como parte de un juego de negocios, en el que están expuestos a una serie de ciberamenazas inesperadas.
[ 1 ] https://kas.pr/h2ia/ La encuesta fue realizada por Arlington Research en nombre de Kaspersky en enero de 2022. Se encuestó a 150 responsables de TI del sector financiero en Alemania.
[ 2 ] https://www.kaspersky.de/enterprise-security/threat-intelligence
[ 3 ] https://www.kaspersky.de/enterprise-security/security-awareness
[ 4 ] https://www.kaspersky.de/enterprise-security/finance
[ 5 ] https://www.kaspersky.de/enterprise-security/embedded-systems
[ 6 ] https://www.kaspersky.de/enterprise-security/cloud-security
[ 7 ] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf

Más en Kaspersky.de

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Kaspersky, Stories
, , , ,