Para mejorar la ciberseguridad en las empresas, es fundamental la concienciación de los propios empleados, de los directivos, y a ser posible, que esté insertada en la propia cultura de la compañía. Y por supuesto, contar con planes de respuesta a incidentes de ciberseguridad. Un ejemplo de buenas prácticas es la de Uber, que apuesta por la ciberseguriad en su cultura empresarial, desde la base, concienciando a los empleados. Aunque el problema también está en los tomadores de decisiones, ya que según una encuesta, sólo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios.

Lo que es innegable es que muchas (por no decir todas) las empresas están en riesgo de ser víctimas de incidentes de seguridad. Según una encuesta realizada por F5 Networks, el 36% de los expertos aseguran que sus empresas no cuentan con ningún plan de respuesta para protegerse de ciberataques. Algo que sin duda deberían tener en cuenta, por varios motivos. En primer lugar, por el coste que tiene una brecha de seguridad para una empresa. En el caso de una gran corporación, puede alcanzar 1,9 millones de euros. Y por supuesto, por el impacto en la reputación y en la imagen de las empresas.

Esta encuesta se ha llevado a cabo entre 274 profesionales de seguridad que acudieron a al Infosecurity Europe 2016, celebrado en Londres.

La falta de preparación resulta alarmante en un entorno en el que las amenazas son cada vez más numerosas y diversas.

Según esta encuesta, a los profesionales de la seguridad les preocupa en primer lugar los ataques a la red (19%), el malware (18%) y las violaciones de datos de las aplicaciones.

Sin embargo, son los ataques de denegación de servicio, DDoS, siguen siendo los más comunes. El 35% de los encuestados afirman haber sido víctima de alguno. Y, ¿qué medidas toman las organizaciones para intentar detenerlos? La medida más popular son los firewalls (33%), y Web Application Firewalls (14%). Según este estudio, el 74% de las empresas ya usan WAFs o tienen pensado hacerlo en un futuro próximo.

Para Gad Elkin, Security Director EMEA, F5, estos datos son alarmantes, “teniendo en cuenta que no hay semana en la que no se produzca un ataque o un robo de datos, que hasta un 36% de las empresas todavía no haya definido un plan de respuesta contra ciberataques resulta altamente preocupante. Es crucial que las organizaciones comiencen a invertir en la protección contra este tipo de amenazas”.

Fuente: http://globbsecurity.com/tercio-empresas-no-tiene-plan-ciberataques-38847/