Tres errores frecuentes en ciberseguridad

El riesgo cibernético requiere presupuesto

Primer error: Las empresas no tienen un presupuesto adecuado o destinado para gestionar el riesgo de seguridad y ciberseguridad. 

De acuerdo con los resultados de la encuesta, el Estado del Riesgo Cibernético en Latinoamérica de 2021 de Marsh en alianza con Microsoft, en Colombia casi 60% de las empresas están invirtiendo entre el 0 y el 5% del presupuesto en temas de seguridad y ciberseguridad.

Consejo #1: Lo ideal es destinar entre 10 o 15% del presupuesto para este fin. De lo contario, la empresa podría exponerse más de lo necesario al no contar con los controles mínimos implementados y monitoreados.

El riesgo cibernético es cuestión de todos

Segundo error: Si bien el riesgo cibernético es considerado como uno de los principales riesgos estratégicos en las organizaciones, su gestión se sigue percibiendo como un tema táctico.

Algunas empresas consideran que el riesgo cibernético debe ser gestionado, principalmente, desde las áreas de TI y de seguridad de la información. 

Consejo #2: Es importante que las empresas entiendan que la ciberseguridad además de ser un reto estratégico, debe involucrar a todos los niveles de la organización. Esto debe incluir a terceros o proveedores externos.

Prevenir es mejor que lamentar  

Tercer error: Las empresas no invierten lo suficiente en temas de concientización y entrenamiento, ya que no lo consideran una prioridad.  

De acuerdo con el Informe de Riesgos Globales 2022 del World Economic Forum en alianza con Marsh, 95% de los problemas de ciberseguridad se pueden atribuir al error humano. De este porcentaje, las amenazas internas, ya sean intencionales o accidentales, representan 43% de los incidentes.

Consejo #3: Es necesario enfocar nuestros esfuerzos, en mejorar la cultura de ciberseguridad en las organizaciones, así como aumentar la inversión en temas de concientización y entrenamiento.