El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

Transcripción

1 INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de las empresas españolas ha sufrido ataques de virus, gusanos y spyware El 76% de estas empresas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking Kaspersky Lab ha llevado a cabo un informe Global IT Security Risks Study para el que se ha recabado la opinión de profesionales del sector de las TI en 11 países (Alemania, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, Reino Unido y Rusia). El estudio revela datos interesantes sobre los ataques a la seguridad en redes corporativas y la percepción de los especialistas sobre la calidad de sus sistemas de protección y la evolución de estas amenazas. El 92% de empresas españolas han sufrido incidentes El estudio revela, en el area de problemas experimentados en el área de la seguridad, que el 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas. De ellos, un 55% ha tenido que enfrentarse a virus, gusanos, spyware y otro tipo de programas maliciosos, mientras que un 25% ha sufrido pérdida de datos (sensibles y no sensibles) debido a ataques de malware. En el informe, España aparece como uno de los primeros países donde más se perciben los ataques a la seguridad informática como una amenaza para la empresa, y donde más se advierte de que estas deberían aumentar su inversión en seguridad informática (30%). Page 1

2 Sin embargo, obtiene porcentajes inferiores a la media en aspectos como la percepción de estas amenazas como una tarea prioritaria de los departamentos de TI y el grado de conocimientos y compromiso de los empleados en la adopción de medidas de seguridad (34%). Consenso sobre el aumento de las amenazas En lo referente a la percepción de los ciberataques, el 30% de los expertos españoles considera que las amenazas en la red se cuentan entre los tres riesgos críticos para sus empresas, y un 46% opina que en los próximos dos años se convertirán en una de las tres principales amenazas para el entorno corporativo. El primer porcentaje es muy superior al de la media de los expertos que comparten esta opinión en países desarrollados (un 13%) y en mercados en desarrollo (un 16%). La preocupación por la evolución de las amenazas obtiene porcentajes similares en las demás zonas, con un 48% en los países desarrollados Alemania, Reino Unido, Francia, España, Italia, Estados Unidos y Japón- y un 43% en mercados en desarrollo Brasil, China, India y Rusia- sube hasta un 59%, lo que arroja una media de un 46% en todos los países donde se ha llevado a cabo el estudio. Por otra parte, un 37% de las empresas españolas ha detectado un incremento en el número de ciberataques sufridos en los últimos doce meses, porcentaje inferior al registrado en el resto de los mercados. El cloud computing no se considera una amenaza Un dato a resaltar es que el un 15% de los profesionales españoles considera que el cloud computing puede constituir una amenaza para la seguridad en red, frente al 20% de la media de los países desarrollados y al 30% de los mercados en desarrollo, que arroja una media del 23% entre los países que engloba por el informe. Las empresas españolas y británicas son las que menos desconfían del entorno en la nube (15% y 14%, respectivamente), mientras las empresas francesas y alemanas son particularmente escépticas frente a la nube (28% y 27%). Page 2

3 Muchos temen que las soluciones cloud hagan peligrar su infraestructura TI al poner su seguridad en manos de otra organización. Pero este no es el caso, o al menos no es así como debe ser. Hoy en día, la mayoría de los proveedores de cloud computing tienen muy en cuenta los problemas de seguridad y están preparados para ofrecer una completa protección. En la actualidad la mayoría de los servicios de cloud computing están alojados en Centros Certificados en Seguridad TI y existen pocos perfiles en los departamentos TI de las empresas capaces de igualar los estándares de seguridad que estos centros ofrecen. Las pequeñas y medianas empresas, en concreto, pueden alcanzar mejores niveles de seguridad gracias a la nube que en sus propios departamentos de TI. Seguridad 2.0 y móvil En cuanto a las nuevas funciones y soportes que ha conocido Internet en los últimos años, el 55% de los profesionales de TI en España opina que el uso de los social media por los empleados supone un importante riesgo para la empresa, porcentaje ligeramente inferior a la media de todos los países consultados. En el conjunto de países desarrollados este porcentaje alcanza un 56%, y en el de mercados en desarrollo. Sobre la influencia que las amenazas a la seguridad pueden estar ejerciendo sobre la política de TI de una empresa, un 42% reconoce que su compañía es reticente a la adopción de nuevas tecnologías debido en buena parte a los riesgos en seguridad y un 53% reconoce estar mucho más preocupado por la seguridad en los dispositivos móviles de lo que lo estaba hace un año. Con todo, sólo un 20% percibe el Internet móvil como un peligro. Sólo un 36% de empresas cuenta con protección completa La opinión sobre los niveles de protección informática en sus empresas revela que, aunque un 62% de los expertos españoles la considera adecuada, entre el porcentaje que la califica de insuficiente hay un 98% considera que debería aumentarse al menos en un 25%. Del mismo modo, un 62% cree que su empresa carece de los recursos suficientes en términos de personal, conocimiento, fondos o sistemas para enfrentarse adecuadamente a las amenazas de seguridad informática. Page 3

4 En cuanto a las medidas de protección adoptadas, un 76% de las empresas españolas ha prohibido o restringido de alguna manera el acceso a sites o aplicaciones de social networking. Además, un 72% cuenta con protección contra malware, un 63% con cortafuegos, un 65% con respaldo de datos, y un 61% con gestión de parches. Sólo un 36% de empresas en España ha implantado plenamente todas estas herramientas de protección. Por otra parte, a la hora de evaluar el grado de compromiso de sus empresas frente a las amenazas de seguridad, el 41% de los profesionales consultados en España considera que su empresa está organizada y preparada para responder a los ciberataques, y un 48% la califica de extremadamente bien preparada. De todos modos, un 26% opina también que las amenazas a la seguridad informática son algo que ocurre en todas las empresas, y no merece la pena intentar cubrir todas las posibilidades, y un 20% declara no haber encontrado nunca ningún problema de este tipo en su compañía, porcentaje inferior a la media de los países del estudio, donde alcanza un 28%. En lo referente a la percepción de la seguridad de los equipos de trabajo, el 32% de los expertos españoles percibe que la mayoría de los empleados y usuarios finales se preocupan por ello, y un 29% opina que están bien informados sobre las amenazas de seguridad a que se pueden enfrentar. De todos modos, el 62% se muestra de acuerdo en que los puestos de gestión de su empresa no relacionados con el departamento de TI- deberían interesarse más por la seguridad de los sistemas informáticos. Cibercrimen organizado Preguntados sobre el origen de estas amenazas, un 55% de los expertos españoles se mostró preocupado por el creciente papel que las bandas del crimen organizado están jugando en los ciberataques, y un 28% pensaba que su empresa podía estar siendo amenazada directamente por ciberataques. Países y metodología El informe Global IT Security Risks Study elaborado por Kaspersky Lab se ha elaborado sobre la base de encuestas online a profesionales senior del sector de Page 4

5 las TI en 11 países (Alemania, Brasil, China, España, Estados Unidos, Francia, India, Italia, Japón, Reino Unido y Rusia). Todos los encuestados cuentan con una amplia experiencia de trabajo en materias de seguridad y desempeñan labores de influencia en la política de seguridad de sus compañías. Las empresas de los profesionales consultados se han dividido en tres categorías de acuerdo con su número de puestos con conexión a Internet, desde las pequeñas entre 10 y 99 puestos- y medianas de 100 a 999 puestos- a las grandes compañías, que cuentan con más de mil puestos conectados. Kaspersky Lab Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático móvil. La tecnología de Kaspersky también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite Síguenos en: Para más información, contactar con: PRISMA Comunicación Virginia Frutos Tel virginia.frutos@prismacomunicacion.com Kaspersky Lab Iberia Vanessa González Directora de Marketing Tel vanessa.gonzalez@kaspersky.es La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto. Page 5