El mundo se ha movido casi por completo a una plataforma digital y el mundo de los negocios no es una excepción. Se está alojando y transmitiendo información valiosa a través de Internet y dispositivos móviles sin garantía de que la propiedad intelectual y los datos de los clientes sean seguros.
Cada organización es un objetivo, independientemente de su tamaño o postura de seguridad. Según un Kaspersky Lab (informe de 2015), el 60% de las empresas admitió haber tenido al menos un incidente de seguridad informática que pudo haber estado dirigido o relacionado con fraude financiero, basado en los resultados de la Encuesta de Riesgos de Seguridad de TI Corporativo - una encuesta global que incluyó a más de 5,500 ejecutivos de empresas y profesionales de 26 países, incluyendo México, la pérdida directa de dinero vinculada a ataques cibernéticos también es un tema importante en la agenda de seguridad de las empresas.
El fraude en línea se percibe como algo complejo y difícil de evitar incluso por los propios bancos: les cuesta trabajo separar las acciones fraudulentas de las legítimas y están aún por decidir quién es el responsable de la mitigación de los ataques y la respuesta. Los estudios han demostrado que el 23% de los destinatarios abren mensajes de phishing y el 11% abren los archivos adjuntos.
Las violaciones recientes a gran escala no se han producido como resultado de fallas tecnológicas, sino más bien por fallas humanas. Actualmente, el 80% del gasto en seguridad es para la seguridad perimetral, que solo es efectiva para el 30% del riesgo. Esto sugeriría que existe una brecha estratégica entre los riesgos de seguridad y las soluciones de seguridad.
lA RESPUESTA
En UHY, vemos la seguridad cibernética como un problema estratégico, no un problema táctico. Nuestro equipo de expertos lo guiará a través de los desafíos cambiantes de la ciberseguridad con consejos proactivos e información, y el objetivo de mantener la seguridad de la propiedad digital de su empresa. Nuestras ofertas de servicios se centran en garantizar que su programa de seguridad cibernética cubra los tres elementos críticos; Gente, Proceso y Tecnología.
Nuestros servicios incluyen:
- Evaluación de riesgos de seguridad cibernética
- Entrenamiento y conciencia de seguridad cibernética
- Ejercicios de phishing
- Desarrollo del Programa de Gestión de Riesgos de Seguridad Cibernética
- Gestión y desarrollo del programa de respuesta a incidentes
- Gestión de respuesta por incumplimiento