Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016

Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016 Bernardita Silva A. Directora Ejecutiva OCI Chile Cámara Nacional de Comercio Sebastián P

7 downloads 135 Views 2MB Size

Story Transcript

Vulnerabilidad de Empresas en Ciberseguridad Noviembre 2016 Bernardita Silva A. Directora Ejecutiva OCI Chile Cámara Nacional de Comercio

Sebastián Palacios Director Jurídico de Asuntos P.I. Microsoft

Objetivos  Conocer el nivel de vulnerabilidad tecnológica de las empresas en relación a incidentes cibernéticos, indagando en las medidas que han sido implementadas para enfrentarlos. De manera específica, el estudio abordará los siguientes temas:  Definir y cuantificar el perfil de la empresa en relación a:  N° de trabajadores/empleados

 N° de usuarios de PC/notebooks o similares.  Conexión a Internet  Conexión remota a servidores de la empresa 

Área de TI/ encargados del área

 Programas que son utilizados en la empresa  Restricciones para acceder a Internet

Objetivos  Experiencias de incidentes cibernéticos

 Antivirus y claves de acceso  Uso de programas gratis

 Información sobre Cloud / Nube

Metodología Tipo de estudio

Cuantitativo – Descriptivo

Técnica

Encuesta, telefónica en base a un cuestionario estándar, diseñado principalmente con preguntas cerradas, con una duración de 10 minutos en su aplicación.

Target

Ejecutivos - responsables de las áreas de : administración / finanzas / informática de empresas medianas y pequeñas (PYMES ), localizados en el Gran Santiago, Gran Valparaíso y Gran Concepción.

Muestra

Se realizaron 612 entrevistas distribuidas de la siguiente forma:  Gran Santiago  Gran Valparaíso  Gran Concepción

Trabajo de campo

  

202 205 205

Se realizó entre el 20 de Agosto y el 20 de Octubre, 2016

Principales Resultados

Contexto general CANTIDAD EQUIPOS

1,8

Promedio: 48,5

8 Base: 612 casos

17,5

15 a 50 51 a 100 101 a 200 201 y más

72,7

¿CADA CUÁNTO CAMBIAN LOS EQUIPOS? 22,4

Promedio: 3,5 años

19,1 12,4

14,7

11,1

8,7

7 3,3

1 año

2 años

3 años

4 años

5 años

6 a 7 años

8 a 10 años

0,2

1,1

mas de 10 años

Nunca

No sabe

Conexión remota

NS/NR; 0,3

Base: 612 casos

NO; 34,8

SI; 64,9

CIUDAD

TAMAÑO EMPRESA

77,2 61

56,6 38

43,4

SI NO

67,4

61,5 38,2

32,3

22,8

Santiago

Valparaíso

Concepción

Pequeña

Mediana

% Trabajadores con acceso a Internet Base: 612 casos

PROMEDIO 67,95%

Restricciones para acceder a Internet Base: 612 casos

NO; 36,1 SI; 63,9

CIUDAD

TAMAÑO EMPRESA

¿Tienen área o encargado de TI? Base: 612 casos

CIUDAD

TAMAÑO EMPRESA

Experiencia con incidentes

Incidentes de ciberseguridad Han sido víctima? Base: 612 casos

CIUDAD

TAMAÑO EMPRESA

Incidentes experimentados Base: 612 casos > Medianas VIRUS / INFECCIONES POR VIRUS

28,1

INTENTO DE VULNERAR EL SITIONO PODÍA NAVEGAR

3,9

CLONACIÓN DE INFORMACIÓN / DATOS

1,3

ROBO DE BASE DE DATOS

1,3

SUPLANTACIÓN DE IDENTIDAD- PHISHING

1,3

¿Cómo detectaron?

Base: 212 casos

Cómo lo detectaron?

34 22,6

10,8

9,9

9,9 6,1

Por el antivirus

Funcionaron mal los equipos

5,7

4,2

Programa No abrian los Correos de Alguien revisó Se borraron Descubrieron informatico - programas dudosa y notó archivos Correos Firewall procedencia cambios Electronicos Span/Virus Encriptados -

¿Qué hicieron en esa ocasión? Base: 212 casos

NADA (27,4%)

¿Denunciaron los hechos? Base: 212 casos

¿Por qué no denunciaron? Base: 185 casos

> Concepción

> Concepción

Antivirus y Claves de Acceso

Frecuencia de actualización de antivirus Base: 612 casos

36,3 30,2

13,1 10,8 5,2 0,2 Diariamente

Cada 2 ó 3 dias

1,6 1 vez a la semana

0,5 2 veces al mes

1,8 1 vez al mes - Menos de 1 Es automatico No sabe - No NO TIENEN vez al mes responde ANTIVIRUS

Uso de password – claves 5,1 3,9

NUMERICAS

15,2 ALFANUMERICAS NO SABE

Base: 612 casos

87,1

Frecuencia de cambio

NO USAN PASSWORD / CLAVE

Base: 588 casos

Promedio Cada 5 meses

Uso de Softwares sin Licencia

Han detectado Software sin licencia Base: 612 casos

9,6 12,4 NO HAN DETECTADO HA DETECTADO

77,9

Ciudad

NS/NR

Tamaño de empresa

¿Con qué frecuencia detectan uso de Software sin licencia? Base: 612 casos NO HAN DETECTADO

Frecuencia detección (MESES)

HA DETECTADO NS/NR

77,9 12,4

6

CADA 1 MES

9,6

1,5

CADA 2 MESES

1,8

CADA 3 MESES

ENTRE 4 Y 5 MESES

0,7 2,5

ENTRE 6 Y 12 MESES

Frecuencia promedio Total PROMEDIO

3,092

Santiago 3,771

Valparaíso 2

Concepción 3,105

Pequeña 2,625

Mediana 3,308

¿Cómo detectan / evitan el uso de software sin licencia? ¿Cómo detectan? Base: 78 casos

21,8

¿Cómo evitan?

15,4 12,8

Base: 78 casos

11,5

10,3

9

9

9

7,7 5,1

Bloqueamos las descargas

Limitando acceso a Internet

Programa Se informa Por revisión y No se evita el Se advierte detecta uso - empleados mantenciòn uso, se sobre Tiene corta sobre polìticas de equipos permite problemas y fuego de empresa eliminan Firewallprograma

Se revisa / Controlamos A traves de un controla el dia a dia - se filtro, todos los tráfico de hace auditorìa sistemas cada equipo a equipos tienen un filtraje

¿Qué hacen cuando detectan el uso de Software sin licencia? Base: 78 casos

67,9

14,1

ELIMINAN EL PROGRAMA

PERMITEN EL USO DEL PROGRAMA

12,8

COMPRAN EL PROGRAMA

3,8

3,8

NADA

NS/ NR

¿Hay libertad para bajar música o videos gratis? 1,1 Base: 612 casos

30,6

SI NO NS/ NR

68,3

Ciudad

Tamaño de empresa

Consciencia sobre peligros por bajar programas gratis de la web Base: 612 casos

22,7%

54,7%

Ciudad

Tamaño de empresa

Información sobre Cloud

¿Utilizan Cloud? Base: 612 casos

NS SI USAN; 2,9

NO CONOCE CLOUD; 0,5

¿Para qué lo usan?

SI; 38,7 NO; 57,8 Base: 237 casos

% Operaciones atendidas por Cloud en el tiempo Base: 237 casos

0,8 7,6 25,7 65,8

Mayor Igual Menor NR/NS

Tipo de Nube utilizada

Ciudad

PUBLICA

Tamaño de empresa 64 55,7 58,3

PRIVADA 7

21,5 22,2 25,6 21,5 15,3

HIBRIDA

Santiago Valparaíso

NS/ NR

4,7 2,5 5,6

Base: 237 casos

Concepción

¿Por qué no usa la Nube pública? NS SI USAN; 2,9

Base: 372 casos

NO CONOCE CLOUD; 0,5

SI; 38,7 NO; 57,8

Conclusiones

91%

3B

de las compañías admiten haber sido víctimas de un ciberataque en 2015.

Es el costo económico estimado, que va a provenir de la industria al cibercrimen en el 2020.

556M

$400.000M

víctimas anuales del cibercrimen

anuales les cuestan los ciberataques a las empresas

$160M

140+

De registros de información personal filtrada dentro de los 8 mayores ataques cibernéticos del 2015.

Tiene promedio entre una infección y su detección

Estudios Falsificación de Software y Malware

1 de cada 3 Software falsificado contiene Malware

0.79

Correlación entre el software sin licencia y las amenazas de seguridad

+60% Posibilidad de encontrar malware en un equipo comprado con software pirata

País Argentina Brazil Chile Colombia Dominican Republic Ecuador Guatemala Mexico Peru Uruguay Venezuela

Tasa Software sin Licencia 69 50 59 52 75 68 79 54 65 68 88

Tasa de Malware 25 31 22 29 30 35 22 31 37 19 32

Nivel de Madurez en Ciberseguridad

Tendencias 

1/3 empresas ha sido víctima de un incidente de seguridad.



Coincide con Kaspersky (2015): 91% de las empresas encuestadas fue víctima de un delito informático”.



Incidente fue detectado después de ocurrido.

• McKinsey (2015) “Las empresas demoran más de 200 días en detectar incidentes de seguridad”. 

En cuanto a las acciones tomadas, el 27,4% no hizo NADA.



Quienes si realizaron alguna acción, mencionan que compraron antivirus, lo que representa al 13,7%



Según Kaspersky: “A pesar del aumento de los delitos informáticos, solo 43% utiliza sistemas preventivos de ataques y el 15% desconoce sistemas de seguridad contra malware avanzado”.

Qué hacer? • 87,3% no denuncia • Ley de Delitos Informáticos 19.223, es de 1993, • Adopción Convenio de Budapest de 2001. Medidas Preventivas: •

Alto nivel de uso de Antivirus (98,2%)



Alto nivel de uso de Claves de acceso (96,1%)



Alto nivel de restricción para bajar música o videos gratis (68,3%)

Las empresas que usan claves de acceso: •

Tienen un Encargado de IT para el control de ellas (52%): Políticas/procesos claros son críticos para proteger el entorno digital de una organización.

Nivel de Consciencia Medio de los Riegos •

54,7% consciente de los peligros.



43,3% Nada o Algo consciente.



2015 McKinsey concluye que la ciberseguridad paso a ser un asunto propio de los directores de las empresas y no de los gerentes de TI.

Uso de la Nube •

El 38,7% Usa la Nube: Respaldar, Almacenar y Compartir datos.



33% no la usa por Desconfianza.



Percepción de aumento de uso de la Nube: 64,98% aumenta a 3 años.



Estudio Chile 4.0 de Fundación Chile (2016):



Riesgos asociados al uso de la Nube: Seguridad 68% y Principales riesgos a la Seguridad provienen de empleados antiguos y actuales.

Enfoque Integral • Actualización de TI

• Educación • Alianzas Público/Privadas • Actualización Legal

Muchas Gracias!

www.observatoriocomercioilicito.cl @OCI Chile [email protected]

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.