trabajador en una tienda

Todos reconocemos la amenaza de las vulnerabilidades de la ciberseguridad y la importancia de proteger nuestras empresas de aquellos que desean aprovecharse, pero la realidad es que muchas empresas no están aplicando las medidas correctas para hacerlo. Algunas también parecen intentar autoconvencerse de que lo hacen, incluso cuando saben que deberían hacer más.

Parte de proteger tu empresa es seguir las tendencias de la industria, comprender cómo los delincuentes penetran en los sistemas y tomar las precauciones necesarias para impedirles la entrada.
La compañía de investigación y asesoramiento en tecnología de la información, Gartner, mencionó sus predicciones de seguridad principales durante todo 2020. Mientras esperamos con ansias los últimos años de la década, vale la pena tomar nota de lo que el gigante de las investigaciones con 40 años de experiencia cree que serán las principales tendencias en ciberseguridad. Estos incluyen:

1. Casi todas las vulnerabilidades explotadas seguirán siendo aquellas que los profesionales conocen

Gartner cree que, hasta fines de la década, hasta el 99% de las vulnerabilidades explotadas continuarán siendo aquellas conocidas por los profesionales de seguridad y Tecnología de la Información (IT) durante, al menos, un año. La firma cree que las empresas deben enfocarse en arreglar cualquier vulnerabilidad que conozcan, puesto que es más fácil y menos costoso arreglarlas que mitigarlas.

2. Un tercio de los ataques exitosos a las empresas tendrá lugar en sus recursos de IT paralelos

“Las unidades de negocios se ocupan de la realidad de la empresa e incluirán cualquier herramienta que las ayude a hacer el trabajo”, escribe Earl Perkins de Gartner. “Las compañías deben encontrar la forma de abordar la IT paralela, y crear una cultura de aceptación y protección frente a una de detección y castigo”.

3. Las organizaciones desarrollarán programas de gobernanza de seguridad de datos para prevenir filtraciones de las nubes públicas

La firma insiste en que las empresas deben desarrollar programas de gobernanza para toda la empresa identificando brechas en las políticas y obteniendo seguro contra riesgos cibernéticos, según corresponda.

4. El uso de contraseñas y tokens en uso de riesgo medio decaerá considerablemente debido a las tecnologías de reconocimiento

De acuerdo con Perkins, las contraseñas están “demasiado consolidadas en las prácticas comerciales” para dejar de usarse por completo, pero él cree que las compañías deben usar productos que se enfoquen en los entornos con “confianza continua” y buena experiencia del usuario. Dice que las organizaciones deben presionar a los proveedores para que adopten capacidades biométricas y analíticas.

5. Más del 25% de los ataques empresariales identificados involucrará la Internet de las cosas (IoT), pero esta representará solo el 10% de los presupuestos de seguridad de IT

Esta predicción habla por sí misma. La conclusión es que las empresas no deben subestimar esta parte importante de sus presupuestos de seguridad porque, si lo hacen, podrían tener problemas que serían mucho más difíciles y costos de mitigar.

Otros datos importantes

A principios de este año, Nationwide le encargó a Edelman Intelligence que realizara una encuesta a 1,000 propietarios de empresas de EE. UU. Algunas otras tendencias importantes surgieron de los resultados:

Las empresas no quieren admitir que sufrieron un ataque cibernético

Nadie quiere que sus clientes piensen que no tienen una buena seguridad, por lo que no sorprende que las empresas sean reticentes a admitir que han sufrido ataques. Solo el 9% de los propietarios de empresas admitió que fue víctima de un ataque cibernético, pero cuando se proporcionó una lista, el 50% reconoció que su empresa había experimentado, al menos, un tipo de actividad cibernética perjudicial.

La mayoría de las empresas que tiene un seguro contra riesgos cibernéticos y experimentó un ataque estuvo totalmente cubierta

En la encuesta, se descubrió que de más de la mitad (58%) de los propietarios de empresas que experimentaron un ataque cibernético con un seguro contra riesgos cibernéticos, el 82% estuvo totalmente cubierto. Como recomendó Gartner, es fundamental que las compañías obtengan protección cuando corresponda. Los ataques cibernéticos están en aumento y las filtraciones pueden ser muy costosas. Explora qué es el seguro contra riesgos cibernéticos y cómo puede ayudarte si estás protegido.

La mayoría de las empresas no tiene una persona o un proveedor que se dedique exclusivamente a combatir los ataques cibernéticos

De acuerdo con la encuesta de Nationwide, el 64% de los propietarios de empresas no tiene un empleado o un proveedor dedicado exclusivamente a detectar y combatir ataques cibernéticos. Eso significa que la ciberseguridad no es un enfoque completo para nadie que trabaja en nombre de estas compañías. Esto implica un problema por los motivos obvios (y una mayor indicación de que se necesita un seguro).

Pocos propietarios de empresas milénicos están preocupados por su uso de las nuevas tecnologías

Lo que es interesante es que los milénicos, que han vivido mucho tiempo en la era digital, no parecen mostrar una preocupación importante por las inminentes amenazas. Solo el 36% de los propietarios de empresas milénicos están preocupados porque su uso de las nuevas tecnologías, como inteligencia artificial, vehículos autónomos, robótica y drones, aumentará la probabilidad de que su empresa sea el objetivo de un ataque cibernético.

Toma nota de estas tendencias y considera adaptar tu pensamiento y enfoque cuando corresponda. ¡La seguridad de tu empresa depende de esto!

Metodología

Entre el 9 y el 20 de abril de 2018, Nationwide contrató a Edelman Intelligence para que llevara a cabo una encuesta en línea de 20 minutos de una muestra de 1,000 propietarios de empresas estadounidenses. Los propietarios de empresas se definen como aquellos propietarios que tienen entre 1 y 499 empleados, son mayores de 18 años y se describen como propietario único o parcial de su empresa. El margen de error de esta muestra fue +/-3% a un nivel de confianza del 95%. Como miembro del Consejo de Organizaciones de Investigaciones de Encuestas Estadounidenses (CASRO) con buena reputación, Edelman Intelligence lleva a cabo todas las investigaciones de acuerdo con las pautas y los estándares de investigación de mercado.

Nationwide proporciona esta información como parte de su boletín informativo electrónico y contenido del sitio web del Centro de Soluciones Comerciales. La información incluida en este boletín informativo electrónico y en el sitio web del Centro de Soluciones Comerciales tiene fines informativos únicamente. No constituye asesoramiento legal, fiscal, financiero ni de ningún otro tipo, ni pretende sustituir dicho asesoramiento. La información podría no aplicarse a tu situación particular. Hemos intentado procurar que la información sea precisa, pero podría estar desactualizada o tener algunas imprecisiones en ciertas partes. Es responsabilidad del lector ajustarse a cualquier reglamentación local, estatal o federal aplicables y tomar sus propias decisiones acerca de cómo llevar adelante su negocio. Nationwide Mutual Insurance Company, sus afiliadas y sus empleados no ofrecen ningún tipo de garantía acerca de la información, los resultados, ni asumen ningún tipo de responsabilidad en relación con la información publicada.