El 65 por ciento de las empresas mundiales están mal preparadas para defenderse contra ciberataques por correo electrónico

17/02/2016 - 22:35 por Business Wire

El 65 por ciento de las empresas mundiales están mal preparadas para defenderse contra ciberataques por correo electrónicoUna encuesta de Mimecast revela un bajo nivel de preparación contra violaciones de datos.

El 65 por ciento de las empresas mundiales están mal preparadas para defenderse contra ciberataques por correo electrónico

Mimecast (NASDAQ: MIME), empresa de servicios de seguridad, continuidad y archivo de correos electrónicos en la nube, dio a conocer hoy los resultados de su nuevo estudio de investigación internacional, titulado Mimecast Business Email Threat Report 2016, Email Security Uncovered. El estudio encuesta a 600 profesionales de seguridad en tecnologías de la información (TI) y muestra que si bien el 64 por ciento considera el correo electrónico como una importante amenaza cibernética para la seguridad de su negocio, el 65 por ciento no se siente totalmente equipado o actualizado para establecer una defensa razonable contra posibles ataques por correo electrónico. Un tercio de los encuestados también cree que su correo electrónico es más vulnerable en la actualidad de lo que era hace cinco años.

Esta edición de Smart News Release (comunicado de prensa inteligente) incluye contenidos multimedia. Vea aquí la publicación completa: http://www.businesswire.com/news/home/20160217006660/es/

65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Bus ...

65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Business Wire)

El correo electrónico sigue siendo una tecnología imprescindible para las empresas, y la amenaza del acceso no autorizado al correo electrónico y las violaciones de los datos ocupan un lugar preponderante para los administradores de la seguridad informática. En consecuencia, la confianza y la experiencia en este tipo de ataques resultan fundamentales para determinar el nivel de preparación que percibe una empresa frente a estas amenazas y ataques dirigidos por correo electrónico.

De los 600 encuestados, sólo el 35 por ciento confía en su nivel de preparación contra las violaciones de datos. Del 65 por ciento que no se siente bien preparado contra eventuales ataques, casi la mitad ya los ha sufrido, lo que indica que no se sienten más protegidos que antes de sufrir el ataque.

Esto también se refleja en las pocas medidas adoptadas para mejorar la seguridad general del correo electrónico. Aunque el 83 por ciento de los encuestados señala al correo electrónico como vector de ataque común, uno de cada diez declara no disponer de ningún tipo de capacitación sobre seguridad del correo electrónico. Entre los encuestados con menos confianza, el 23 por ciento admite que carecen de cualquier tipo de medida de seguridad complementaria.

“Nuestra seguridad cibernética está siendo atacada y dependemos de la tecnología, en particular del correo electrónico, en todos los aspectos del negocio. Así que me parece muy desconcertante ver que, si bien apreciamos el peligro que corremos, muchas empresas todavía no tienen demasiadas medidas para defenderse contra las amenazas que plantea el correo electrónico en especial”, señaló Peter Bauer, gerente general de Mimecast. “Las amenazas cibernéticas son cada vez más graves y, en ese marco, los ataques por correo electrónico no harán más que aumentar y ser cada vez más perjudiciales. Es fundamental que los ejecutivos, en particular en el ámbito de la gerencia, se den cuenta de que es posible que no estén tan seguros como piensan y tomen medidas al respecto. Nuestra investigación muestra que queda mucho por hacer para estar seguros y podemos aprender mucho de la experiencia de los que tuvieron que aprender por las malas.”

El presupuesto y la participación de la gerencia fueron las diferencias más importantes entre los encuestados mejor y peor preparados. En los administradores de seguridad informática que se sienten más preparados, cinco de cada seis aseguran que la gerencia está comprometida con la seguridad del correo electrónico. Sin embargo, de todos los administradores de seguridad informática encuestados, sólo el 15 por ciento afirma que la gerencia participa muy activamente en la seguridad del correo electrónico, mientras que el 44 por ciento dice que la gerencia participa algo, no mucho o nada en absoluto.

Aquellos que se sienten mejor preparados para manejar las amenazas por correo electrónico también destinan un porcentaje mayor de su presupuesto de seguridad informática a la seguridad del correo electrónico. Estos administradores de seguridad informática destinan un presupuesto 50% más alto al correo electrónico que los gerentes menos confiados en su preparación. A partir de estos hallazgos, los datos apuntan a destinar un 10,4 por ciento del presupuesto de informática a la seguridad del correo electrónico como el punto intermedio ideal entre la confianza en la seguridad del correo electrónico y el gasto.

Mimecast pudo caracterizar cinco tipo de “personalidades” a partir de la encuesta y los clasificó en una grilla (Cyber-Security Shiver Grid) según el nivel de seguridad del correo electrónico y las percepciones de confianza en cuanto a la defensa contra la violación de datos: Vigilante (16 por ciento), Veteranos equipados (19 por ciento), Aprensivo (31 por ciento), Nervioso (6 por ciento) y Con cicatrices de guerra (28 por ciento). En total, la mayoría de los administradores de seguridad informática (un total de 65 por ciento que comprende los encuestados aprensivos, nerviosos y con cicatrices de guerra) no se siente preparado para manejar ataques por correo electrónico.

Otros datos clave que surgieron de la encuesta:

  • El 20 por ciento de las organizaciones que se sienten más seguras es un 250 por ciento más propenso a considerar que el correo electrónico es su flanco más vulnerable.
  • Es 2,7 veces más probable que los administradores de seguridad informática más confiados tengan una gerencia sumamente comprometida o muy comprometida con la seguridad del correo electrónico. También son 1,6 veces más propensos a considerar la participación de la gerencia en la seguridad del correo electrónico como sumamente apropiada o muy apropiada.
  • Los administradores de seguridad informática con menos confianza tienen más probabilidades de usar Microsoft Mail Exchange Server 2010, que discontinuó su asistencia técnica estándar en enero de 2015. Los gerentes con más confianza tienden a utilizar el servidor actualizado, Exchange Server 2013.
  • El 70 por ciento de los profesionales de TI que han experimentado reciente y directamente una intromisión en el correo electrónico emplean mecanismos internos de protección, como la prevención de las filtraciones de datos o la protección contra las amenazas dirigidas.
  • Los profesionales de seguridad informática aprensivos tienen más probabilidades de trabajar en empresas pequeñas (menos de 500 empleados) que en grandes (32 por ciento a 18 por ciento, respectivamente).
  • Menos de la mitad (48 por ciento) de los gerentes de seguridad informática de empresas más pequeñas se sienten seguros y bien preparados para afrontar amenazas de seguridad en el correo electrónico, en comparación con grandes empresas.

Este estudio fue elaborado por Mimecast y March Communications, con la coordinación de Vanson Bourne, a fines de 2015. Se entrevistó a 600 responsables de seguridad en TI de EE.UU. (n = 200), el Reino Unido (n = 200), Sudáfrica (n = 100) y Australia (n = 100) respecto del nivel de seguridad del correo electrónico de sus empresas, la preparación informática y la confianza en la defensa contra las amenazas cibernéticas, así como las experiencias pasadas en cuanto a violaciones de datos y acceso no autorizado al correo electrónico de sus empresas. El margen de error es de ± 4 por ciento en el nivel de confianza del 95 por ciento. Para más información o para descargar el informe de investigación completo, cliquee aquí.

Acerca de Mimecast
Mimecast hace que los correos electrónicos y los datos de más de 16.200 clientes y millones de empleados de todo el mundo estén más seguros. Fundada en 2003, la compañía ofrece servicios de seguridad, almacenamiento y continuidad en la nube de última generación, que brindan una solución para la administración de los riesgos relacionados con el uso de correo electrónico a través de un único servicio de suscripción totalmente integrado. Mimecast reduce el riesgo del correo electrónico y la complejidad y el costo de gestionar una variedad de soluciones específicas utilizadas tradicionalmente para proteger el correo electrónico y sus datos. Para los clientes que migraron a servicios en la nube como Microsoft Office 365, Mimecast mitiga la exposición de proveedores únicos fortaleciendo la cobertura de seguridad, combatiendo el tiempo de inactividad y mejorando el archivado.

Mimecast Email Security ofrece protección contra malware, correo no deseado, suplantación de identidad (phishing) avanzada y otros ataques emergentes, y a la vez, previene la pérdida de datos. Mimecast Mailbox Continuity permite que los empleados continúen utilizando el correo electrónico durante interrupciones en el servicio planificadas y no planificadas. Mimecast Enterprise Information Archiving unifica los datos de mensajería instantánea, archivos y correos electrónicos para respaldar el descubrimiento electrónico y proporcionar a los empleados un acceso rápido a sus archivos personales a través de una PC, una Mac y aplicaciones móviles.

Visite nuestro sitio web: www.mimecast.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts :

Contacto de Prensa para EE.UU.
March Communications
Stephanie Jackman: +1 617-960-9875
mimecast@marchcomms.com


Source(s) : Mimecast

Publicar un comentario