Ante un panorama donde la información es considerada como uno de los activos más relevantes para las organizaciones, solo un 7 % de las organizaciones en el Perú cuenta con una política de protección de protección de datos desarrollada a nivel de cada departamento, siendo revisadas y mejoradas de manera constante.
Esto según el más reciente estudio sobre Tendencias en Gestión de Ciber Riesgos y Seguridad de la Información en América Latina y El Caribe, el cual realiza un análisis de las tendencias emergentes a partir de la transformación y digitalización de los negocios.
Además, el estudio revela también, en contraste, que un 32 % de las organizaciones en el país han sufrido ciberataques en los últimos 24 meses, cifra que pone de manifiesto la necesidad de una política de prevención y protección de datos en las organizaciones.
“Las empresas deben tener en cuenta la importancia de asignar un presupuesto estrictamente para la gestión y prevención de ciber riesgos”, comentó Christiam Garratt, socio de Risk Advisory de Deloitte. “Este es un paso fundamental para el crecimiento y madurez de la organización en sus prácticas de ciberseguridad”, acotó.
Así también, un 65 % de las organizaciones asigna a ciberseguridad entre el 1 % y 5 % del presupuesto de TI, mientras que solo el 18 % de las organizaciones encuestadas refiere que asigna a ciberseguridad un presupuesto superior al 10 % del presupuesto de TI.
“Si bien las empresas están viéndose impulsadas a poner mayor atención en su gestión de ciberseguridad y a dedicar más recursos, aún hay prácticas que presentan un nivel de madurez bajo, en comparación a los requerimientos manifestados por las propias organizaciones”, declaró Christiam Garratt, socio de Risk Advisory de Deloitte.
El estudio demuestra también que las organizaciones son cada vez más conscientes de que el factor humano sigue siendo de vital importancia para la seguridad de la información. Según el estudio, al menos el 80% de los encuestados contaba con un programa de concientización general en ciber amenazas, de los cuales el 7% era formal y focalizado, y el 20% era probado y mejorado.
La preparación de una empresa en la prevención y atención de incidentes de ciberseguridad debe ser un objetivo estratégico, y contar con un proceso bien diseñado, documentado y probado continúa siendo un desafío para las organizaciones en todo América Latina.