-
Casi la mitad (46%) de ataques exitosos se dirigen a empleados no cualificados informáticamente.
-
El 75% de los ataques nunca se dan a conocer al público a pesar del incumplimiento del RGPD de los requisitos de notificación.
-
El 62% creen que los hackers son más expertos que los desarrolladores de software de seguridad.
Según un nuevo informe de RSM, casi dos quintas partes de las empresas europeas han sido víctimas y conocedoras de un ciberataque en los últimos cinco año, y el 64% admite que pueden haber sido hackeadas sin saberlo. A esto se suma una sensación de apatía y aceptación, ya que el 62% de los encuestados cree que los hackers son más sofisticados y expertos que los desarrolladores de software de seguridad.
La investigación, realizada para RSM por los European Business Awards, encuestó a 597 líderes empresariales de 33 países europeos y concluye que los empleados son el foco principal de problemas de seguridad en muchas empresas europeas. Casi la mitad (46%) de ataques exitosos van dirigidos a los empleados a través de correos electrónicos en una práctica conocida como phishing. Además, el 22% de las empresas todavía no proporcionan formación de seguridad cibernética a su personal.
A pesar del Reglamento General Europeo de Protección de Datos (RGPD) que obliga a las empresas a informar de ciertos tipos de violación de datos dentro de las primeras 72 horas de detección, el 75% de los hackeos nunca se convierten en conocimiento público, con solo el 23% de las empresas que optan por informar.
Aunque el daño reputacional es una preocupación clave para los encuestados, la confusión parece estar impulsando la falta de transparencia con un tercio (34%) admitiendo que no entienden las circunstancias en las que tendrían que denunciar una infracción.
Gregor Strobl, co-director de servicios de Risk Advisory Services de RSM Alemania, comenta: “Sin duda, el error humano es inevitable y supone el mayor riesgo para la seguridad de las empresas. Cuando se trata de ciberseguridad, está costando un precio muy alto a las empresas europeas del middle market. Los hackers son manipuladores hábiles en aprovechar nuestra curiosidad a través de correos electrónicos de phishing cuidadosamente elaborados. Es de vital importancia asegurarse de que el personal sabe cómo reconocer y responder si son blanco de ataques de ransomware o phishing. Es preocupante, pero no sorprendente, que tan pocos ciberataques se hagan públicos a las autoridades o a las empresas afectadas. La transparencia es clave para sensibilizar, atrapar a los delincuentes y minimizar los daños, pero las normas deben ser más claras y aplicadas de manera más consistente”.
Con el 80% de las empresas europeas diciendo que la transformación digital es una prioridad estratégica para su crecimiento, es preocupante averiguar que sólo el 34% de las empresas tienen una estrategia de ciberseguridad que creen que las protegerá de la ciberdelincuencia y con un 21% que dice no tener ninguna estrategia en absoluto. A pesar de esto, las empresas del middle market siguen siendo resistentes frente al riesgo de ciberataques. El 86% dice que el mayor riesgo de ciberataques no los ha disuado de invertir en transformación digital, y el 29% de las empresas ven crecer sus ingresos como resultado de inversiones digitales con tecnología cloud.
| Las 5 principales áreas de inversión digital en las empresas del middle market | |
| Tecnología en la nube | 73% |
| Automitización | 58% |
| “Internet de las cosas” | 32% |
| Inteligencia Artificial | 22% |
| Aprendizaje automatizado | 20% |
Para más información, visita www.rsm.global