La protección del software que tiene acceso a datos críticos en las empresas es fundamental para la integridad del negocio. Ante los cada vez más frecuentes y más potentes ciberataques, existen multitud de medidas y precauciones pensadas para proteger lo que más importa en la actividad empresarial, y para garantizar que todo siga funcionando correctamente.
Hace un año ya alertábamos de que los ataques a las infraestructuras críticas eran cada vez más frecuentes, y no hay que olvidar que España es el tercer país del mundo en ciberataques.
Según un reciente informe de CyberArk, una empresa especializada en seguridad de las aplicaciones, tres de cada cuatro empresas (un 73%, exactamente), no incluye entre sus prioridades la protección de aplicaciones como los sistemas ERP y CRM. Es decir, se gestiona su seguridad igual que como protegen sus datos no críticos, aplicaciones o servicios.
España no es un país especialmente señalado en el informe como «descuidado» en cuanto a seguridad, puesto que la media europea se sitúa en el 70% de empresas que no priorizan la seguridad de sus apps.
Esto es curioso, porque más de la mitad de los responsables de las empresas y de TI (57%) afirman que el mínimo inconveniente, la mínima indisponibilidad de las aplicaciones críticas, supone grandes y graves pérdidas económicas. Se estima que el coste medio de un ataque a un sistema ERP superaría los 5 millones de dólares, aunque esta cifra variará, lógicamente, dependiendo del volumen de negocio de la empresa afectada.
El principal problema observado está en la desconexión entre el foco de la estrategia de seguridad e identificar cuál es el valor empresarial de lo más importante para la organización, de aquello que es crítico proteger.
Como dato curioso, el 75% de las empresas encuestadas afirman confiar en que su organización podría detener de manera eficaz todos los ataques de seguridad de datos o infracciones en el perímetro. Sin embargo, el 58% de las empresas españolas sufrieron ataques con pérdida de datos durante los dos años pasados. Si la muestra de empresas a las que se encuestó es representativa del tejido empresarial español, algo falla.
La mayoría de las empresas españolas confían en la Nube
Un aspecto positivo que se desprende del estudio indicado es que la gran mayoría de los encuestados (83%) afirma haber trasladado sus aplicaciones empresariales críticas a la Nube, o que lo harán en un plazo de dos años.
Es una buena noticia porque, de esta manera, mejorará de manera global la seguridad empresarial. En el entorno del Cloud, la seguridad es viable siempre que se desarrollen las políticas de seguridad adecuadas, y que el personal al cargo de las aplicaciones críticas y de datos tenga la formación adecuada.
Todos los negocios se ejecutan mediante aplicaciones críticas, y esta son el principal objetivo de los ciberdelincuentes. Tomar las medidas oportunas para evitar los ataques a las infraestructuras críticas y las aplicaciones de negocio puede significar la diferencia entre grandes pérdidas y perjuicios, o el éxito.
Deja tu comentario sobre "Tres de cada cuatro empresas no priorizan la seguridad de sus apps"