El 73% de las empresas españolas no da prioridad a la seguridad de sus aplicaciones críticas
Palabras como hackeo, phising, virus, encriptación, ransomware son cada vez más frecuentes entre empresarios y usuarios de informática software conocen. Se sabe que son situaciones delicadas y que potencialmente son peligros con daños muy reales. Pero ¿cuántas empresas están dispuestas a priorizar en lo relativo a la seguridad en aplicaciones de las que dependen sus negocios? Parece ser que no es un asunto que se tome en serio.
Según los últimos datos, el 58% de las organizaciones ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a sus aplicaciones críticas. Aplicaciones afectadas y trabajadores afectados, y rentabilidades afectadas.
CyberArk, es una empresa líder mundial en seguridad de acceso privilegiado y protección de empresas frente a ciberataques y con oficinas en EE.UU., Israel, Reino Unido, Singapur, Australia, Francia, Alemania, España y un largo etécera de países. Recientemente ha realizado un estudio en el que concluye que la mayoría de las organizaciones españolas no prioriza la protección de las aplicaciones de las que dependen sus negocios, como los sistemas ERP y CRM, gestionando su seguridad de la misma manera que protegen sus datos, aplicaciones o servicios no críticos.
Este informe se ha llevado a cabo entre 1.450 responsables empresariales y de TI. En España, señalaron que incluso el menor de tiempo de inactividad que afecte a las aplicaciones críticas puede resultar enormemente perjudicial para el negocio, con un 57% que considera que el impacto sería grave. A nivel global, el porcentaje se eleva al 61%.
Cualquier brecha en la seguridad que afecte a las aplicaciones críticas del negocio puede suponer costes muy elevados. Un informe realizado en 2018 estima que el coste medio que puede suponer un ataque supone desde un día o dos completos de trabajo perdido, hasta semanas o meses en el peor de los casos.
Sin embargo, a pesar de que más de la mitad de las organizaciones ha sufrido la pérdida de datos durante los dos últimos años, problemas de integridad o interrupciones del servicio que afectan a aplicaciones críticas, ¿Qué nos revelan los datos? el informe revela que en España el 75% de los encuestados confía en que su compañía sería capaz de hacer frente a dicho ataque. Reflexión: ¿qué datos objetivos justifican esa confianza? Y en tu empresa, ¿tienes esa misma sensación? ¿No es mucho mejor constatar y validar que la compañía aguantará “el impacto”?
La encuesta también ha revelado que el 83% de las organizaciones españolas ya han trasladado aplicaciones empresariales críticas a la nube o lo harán en un plazo de dos años, un 74% a nivel global. Esto es como guardar el dinero en el banco. Obtenemos servicio de acceso, seguridad con garantías por escrito, reposición o recuperación de las pérdidas en caso de robo, etc. ¿Verdad que hay una expresión bien conocida de “zapatero a tus zapatos”? Pues en analogía: “servicios y datos críticos a la nube” es una muy buena idea.
Debemos dar prioridad al riesgo existente antes de que sea tarde. Aprender esto por las malas es altamente costoso. Además, una transición ordenada y planificada se puede gestionar con éxito. Llevar las aplicaciones críticas y susceptibles de ser atacadas a un entorno seguro y fiable. Nos guste o no, debemos empezar a pensar en utilizar cada vez más el entorno cloud para estar más seguros.