Seguros Broker | Correduría Seguro de coche
914 892 904
Noticias
Ocho de cada diez empresas en España cuentan con protocolos de gestión ante incidentes de ciberseguridad
Últimas noticias
Ocho de cada diez empresas en España cuentan con protocolos de gestión ante incidentes de ciberseguridad
(4/9/2018)
Según el último barómetro del Instituto de Auditores Internos de España (IAI), el 80% de las organizaciones tienen procedimientos de gestión, respuesta y recuperación ante cualquier incidente relacionado con ciberseguridad.
El estudio demuestra una madurez medio alta en cuanto a ciberseguridad, a pesar de que el 20% todavía no cuenta con estos procesos. Los datos del estudio también arrojan que siete de cada diez organizaciones señalan que su plan anual de Auditoria Interna contempla revisiones del gobierno de ciberseguridad.
En palabras de Javier Faleato, director general del IAI, ¿un ataque a una organización puede derivar en fraudes económicos, sabotaje de infraestructuras o robo de información. Las consecuencias de no tener un protocolo de actuación ante un incidente de este tipo pueden ser perjuicios para la organización difíciles de subsanar¿. Para evitarlos, recomienda limitar sus efectos y que las compañías analicen su exposición a estos riesgos e implanten una estrategia adecuada. .
Según IAI una Auditoría Interna debe al menos evaluar.
- Si el gobierno de la ciberseguridad está alineado con los objetivos de la organización.
- Si existen políticas y procedimientos para la prevención y control de riesgos.
- Si existe un procedimiento de gestión y cómo se activa ante cualquier incidente, así como su respuesta y recuperación.
Para todo ello, el IAI pone a disposición de las empresas una ¿guía de supervisión¿ editado por su laboratorio de ideas con 20 controles críticos de seguridad a implementar y el papel de la Auditoria Interna para su revisión y aprobación.
(4/9/2018)
Según el último barómetro del Instituto de Auditores Internos de España (IAI), el 80% de las organizaciones tienen procedimientos de gestión, respuesta y recuperación ante cualquier incidente relacionado con ciberseguridad.
El estudio demuestra una madurez medio alta en cuanto a ciberseguridad, a pesar de que el 20% todavía no cuenta con estos procesos. Los datos del estudio también arrojan que siete de cada diez organizaciones señalan que su plan anual de Auditoria Interna contempla revisiones del gobierno de ciberseguridad.
En palabras de Javier Faleato, director general del IAI, ¿un ataque a una organización puede derivar en fraudes económicos, sabotaje de infraestructuras o robo de información. Las consecuencias de no tener un protocolo de actuación ante un incidente de este tipo pueden ser perjuicios para la organización difíciles de subsanar¿. Para evitarlos, recomienda limitar sus efectos y que las compañías analicen su exposición a estos riesgos e implanten una estrategia adecuada. .
Según IAI una Auditoría Interna debe al menos evaluar.
- Si el gobierno de la ciberseguridad está alineado con los objetivos de la organización.
- Si existen políticas y procedimientos para la prevención y control de riesgos.
- Si existe un procedimiento de gestión y cómo se activa ante cualquier incidente, así como su respuesta y recuperación.
Para todo ello, el IAI pone a disposición de las empresas una ¿guía de supervisión¿ editado por su laboratorio de ideas con 20 controles críticos de seguridad a implementar y el papel de la Auditoria Interna para su revisión y aprobación.
