Post on 17-Jul-2015
de las organizacionestiene pocas probabilidadesde detectar un ataque cibernético
53%
ActivarEnfoque estático
AnticiparEnfoque proactivo
AdaptarEnfoque dinámico
Tomarmedidas para
mejorar ytransformar
Adelantémonos a la delincuencia cibernética www.ey.com/giss2014
Mejora constante37% no cuenta conrecursos calificados
Crear un equipo baseIdentifique competenciasnecesarias
EjecutivosSólo el 24% de los CEOs recibe reportes directosde seguridad deinformación
Mejorar el SOC73% demora másde una hora paradetectar un ataque
Crea un ciclo demejora contínua
Hacer que las personas seanresponsables68% de los empleadosno son evaluados sobreseguridad de información
Revaluar Costos vs. Valor68% Indica quetienen restriccionespresupuestarias
Acceso controladoa la informaciónCasi 2 de cada 3carecen de un programade gestión de accesos
RendimientoPromedio
Bases no sonsuficientes
Enfocarseen el futuro
Buscar y utilizarinformación sobreamenazas cibernéticas
Colaborar con otrasorganizacionesen nuestra industriacon clientes y proveedores
¿Qué de valor tenemos que otros quieren?
Evaluardiferentes escenariosde ataques. Ejecutar las respuestas
EmpleadosHacktivistas
Proveedores
Contratistas
Indica que su función de seguridad de la informacióncumple parcialmentesus necesidades
No tiene un Centrode Operacionesde Seguridad(SOC)
No analizalas tecnologíasemergentes
Tiene un incrementode amenazas en
los últimos 12 meses
No usa informaciónde inteligencia
de amenazas
Incapacidadde identificar
vulnerabilidades
45%
46%
83%
71%
49%
27%
¿Cómo afrontar la delincuencia cibernética?
Encuesta Mundial sobre Seguridad de Información 2014
©2015 EY.All Rights Reserved
Adelántese a los delitos cibernéticos: �