Madurez en seguridad informática

Madurez en seguridad informáticaEstas últimas semanas hemos visto como en los medios han aparecido múltiples advertencias acerca del crecimiento de los nuevos ransomware y un aumento de los ciberataques. La mayor parte de empresas tienden a creer que sus sistemas están convenientemente protegidos o que estos ataques difícilmente se dirigirán hacia ellos.

Los datos de una encuesta llevada a cabo por RSA, la división de seguridad asociada a EMC², rechaza este pensamiento. Según este estudio, realizado entre más de cuatrocientos profesionales de sesenta y un países, aproximadamente el 75% de los responsables de seguridad piensan que sus compañías presentan niveles inadecuados de madurez en materia de seguridad informática.

Seguridad informática y la prevención

Según leemos, los problemas no provienen del grado de protección directa que manejan las empresas, en muchos casos suficiente, sino de la falta de prevención y evaluación de los riesgos. Hasta el 45% de los responsables de seguridad informática de las empresas encuestadas afirman no tener ningún procedimiento de detección de vulnerabilidades, y sólo el 21% afirma contar con las medidas necesarias en este campo.

Tener en cuenta la seguridad desde el inicio de los procesos es algo clave para asegurar su integridad. Procedimientos como las evaluaciones de impacto que promueven el conocimiento de las posibles vulnerabilidades desde la fase de diseño son el camino a seguir para contar con un sistema de seguridad informática con la madurez necesaria.

El tamaño no importa

Siempre tendemos a pensar que las empresas más grandes, y por tanto con mayores posibilidades económicas, estarán siempre más y mejor preparadas contra ciberataques. Este estudio desmonta el mito. La clave para una buena seguridad informática no es invertir más dinero y comprar los sistemas de prevención (firewalls, antivirus, antimalware, etc.) más avanzados, si no contemplar el problema desde un punto de vista más amplio y atajarlo de raíz. La estrategia a seguir debe basarse en la detección de vulnerabilidades y en unos procesos de respuesta rápidos y efectivos.

Con todo lo visto, desde Quantras no queremos dejar pasar la oportunidad sin recomendarle un sistema de seguridad informática basado en la ISO 27001. Gracias al Sistema de Gestión de la Seguridad de la Información que proporciona esta norma, su empresa tendrá en cuenta la seguridad desde el inicio de los procesos y conocerá los puntos más vulnerables de su sistema. Así, el tiempo de reacción y la efectividad ante cualquier ataque crecerán de manera exponencial, asegurándole menos quebraderos de cabeza y una mayor eficiencia para su negocio. Pida ya su presupuesto mediante el formulario de la derecha o en nuestra página de contacto y comience a disfrutar de todas las ventajas de la ISO 27001.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *