¡Adelántese a los delitos cibernéticos!, la encuesta global de EY
FOTOGALERIA. El estudio “Adelántese a los delitos Cibernéticos” de EY revela que en Perú el 90% de los encuestados considera que la fuente más probable de crímenes cibernéticos son los propios empleados, mientras que a nivel global es 57%. Este resultado es coherente con el estudio realizado el último año por EY Perú, que señala que el 81% de los casos de fraude fue perpetrado por personal propio.
El 81% de casos de ataques cibernéticos fueron efectuados por el propio personal de la empresa, según la encuesta de EY.
El 81% de casos de ataques cibernéticos fueron efectuados por el propio personal de la empresa, según la encuesta de EY.
1 / 13
El 81% de casos de ataques cibernéticos fueron efectuados por el propio personal de la empresa, según la encuesta de EY.
2 / 13
En el Perú y en el mundo, más del 80% de los encuestados dice que no cuentan con información actualizada sobre los riesgos o vulnerabilidades que podrían afectar a sus sistemas de información.
3 / 13
Entre las amenazaas están los ataques por fallas desconocidas por el fabricante, correo no deseado, phishing o suplantación de la identidad, los desastres naturales, el software malicioso, ataques internos y fraude.
4 / 13
Más del 80% no tiene información acerca de los riesgos o vulnerabilidades de los sistemas.83% dice que no están enfocados en el análisis ni en la evaluación de tecnologías emergentes.
5 / 13
En el Perú, el 24% de los encuestados indica que los responsables de la seguridad de información reportan a la Gerencia General. El 12% de los encuestados indica que tiene información disponible acerca de los riesgos a los que enfrenta la compañía.
6 / 13
Más del 50% de las organizaciones reducirá su presupuesto entre el 5% y 15% en los próximos 12 meses. Asimismo, sólo el 20% de los encuestados en Perú indica que los aspectos de seguridad de información son presentados regularmente a la alta dirección, l
7 / 13
En el Perú y en el mundo, más del 50% de los encuestados, o bien no podía responder a la pregunta, o no sabía si el Centro de Operaciones de Seguridad de Informacion (SOC) se mantenía al día con las últimas amenazas y el tiempo que el SOC tarda para inici
8 / 13
En general, es necesario mejorar la infraestructura tecnológica y los parámetros del Centro de Operaciones de Segurdiad de Información (SOC). Si se tendría conocimiento de más beneficios del SOC, entonces la capacidad general de una organización para prot
9 / 13
Una organización y sus líderes deben saber las respuestas a todas estas preguntas para tener seguridad. Si alguna de estas respuestas es “no”, es ahí donde se deben enfocar y los cambios deben realizarse.
10 / 13
Las organizaciones en su mayoría no planean aumentar sus inversiones en seguridad. Entre los campos figuran la continuidad del negocio y plan de recuperación ante desastres, los sistemas de información en la nube (cloudcomputing), prevención de pérdida y
11 / 13
Otras áreas donde no se prevén mayor inversión son integración de la seguridad TI y operaciones tecnológicas, tecnologías móviles, tercerización de las actividades de seguridad, medidas de privacidad, administración de accesos privilegiados, seguridad en
12 / 13
Del total de encuestados en el mundo, el 27% indica que se realiza una evaluación de riesgos periódica a sus socios externos con la finalidad de identificar cómo están protegiendo la información de su organización. En el Perú, sólo el 5% realiza esa evalu
13 / 13
En el mundo, en el 42% de las organizaciones, la función de seguridad de la información se centra en el análisis y evaluación de tecnologías emergentes y en su impacto. En el Perú, el 17% de los encuestados manifestó que se centran en el análisis y evalua