¿Cuáles son los incidentes de seguridad de la información más frecuentes?
Incidentes de seguridad de la información
El número de informes de incidentes de seguridad de la información en todo el mundo aumentó un 48%, es decir, equivale a 42,8 millones. Son 117,3 ataques por día en el año 2013, según el estado generar de la información Estudio de Seguridad 2015. Los incidentes de seguridad detectados han aumentado un 66% año tras año desde 2009, según establece el estudio.
No es de extrañar que se reporten incidentes de violación de la seguridad y los impactos financieros asociados siguen aumentando año tras año. Sin embargo, la magnitud de estas infracciones es mucho mayor cuando se considera la naturaleza de la detección y notificación de dichos incidentes de seguridad de la información.
A medida que los incidentes de seguridad se hacen más frecuente, los costes asociados de gestionar y mitigar las infracciones también se encuentran aumentando. A nivel mundial, los informes sobre la pérdida financiera media estimada a partir de los incidentes de seguridad de la información eran millones, aumentó del 34% más desde 2013. Las grandes pérdidas han sido más comunes este año.
A pesar de las preocupaciones elevadas, la encuentra mostró que los presupuestos de seguridad de la información disminuyeron un 4% en comparación con 2013. El gasto es seguridad se ha mantenido estancado en un 4% durante los últimos cinco años.
Las demandas estratégicas de seguridad ayudan a que las empresas se identifiquen e inviertan en seguridad cibernética que son más relevantes a los ataques que se generan hoy en día. Es fundamental para los procesos que se integren de forma plena en las capacidades.
La delincuencia informática sigue siendo el segundo tipo más común de la delincuencia económica reportada por el sector de servicios financieros, después de la apropiación indebida de activos. La delincuencia informática también está cambiando, los expertos en seguridad informática han percibido un aumento de la ciberdelincuencia, que se correlaciona con diferentes iniciativas de los gobiernos para evitarlos. Por otra parte, la industria indica que los cibercriminales se están trasladando a otros países como resultado de una mayor cooperación entre los organismos encargados de hacer cumplir con la ley.
Las organizaciones de todos los tamaños y sectores son conscientes de los graves riesgos involucrados con la seguridad cibernética. Sin embargo, las grandes empresas detectan más incidentes. Las grandes empresas detectaron un 44% más de incidentes de seguridad de la información. Mientras que el riesgo se ha vuelto universal, la encuesta encontró que las pérdidas financieras varían de forma amplia según el tamaño de la empresa.
Las grandes organizaciones suelen gastar más en seguridad de la información y tener un programa más maduro. Como resultado, son más propensos a tener los procesos y conocimientos para calcular con precisión las pérdidas financieras.
Los encuestados dijeron que los incidentes causados por los empleados han aumentado un 10%, mientras que los incidentes que se atribuyen a los servicios actuales y antiguos proveedores, consultores y contratistas crecieron un 15% y un 17%, respectivamente. Se debe señalar que muchas empresas a menudo manejan las consecuencias de los delitos informáticos internos, en lugar de involucrar a la policía o presentar cargos criminales. Puede dejar otras organizaciones vulnerables a riesgos debido a los que contratan a estos individuos en un futuro, ya que no tiene otra forma de evaluar su potencial amenaza.
Los ataques de alto perfil, el crimen organizado y los competidores se encuentra entre los incidentes menos frecuentes, sin embargo son los de más rápido crecimiento. Los encuestados que informaron sobre un ciberataque se incrementaron en un 86% y estos incidentes también son los más propensos. La encuesta también encontró un incremento del 64% en los incidentes de seguridad de la información que se atribuyen a los competidores.
La conciencia sobre la seguridad efectiva requiere del compromiso y la comunicación de la parte más alta de la organización a la más baja. Es una táctica que se debe encontrar en todas las empresas. Sólo el 49% de los encuestados dicen que en su empresa se reúne de forma periódica para analizar, coordinar y comunicar los problemas de seguridad de la información.
Es crítico que las empresas se centren en la detección rápida de intrusiones de seguridad y tener una respuesta eficaz y oportuna. Es muy importante establecer políticas y procedimientos en relación a terceros que interactúan con el negocio.
Los riesgos cibernéticos nunca serán eliminados por completo, y con la creciente ola de delitos informáticos, las empresas deben permanecer alerta y ágil en la cara de un paisaje en constante evolución.
Las empresas deben pasar de la seguridad que se centra en la prevención y el control, a un enfoque basado en el riesgo que ofrezca prioridad a los activos más valiosos de una empresa y las amenazas más relevantes.
Software ISO 27001
El estándar internacional ISO 27001 2013, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma 27001 2013 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.