Casi dos tercios (64%) de los usuarios de Cyber Essentials coinciden en que estar certificado a través del esquema permite a su organización identificar mejor dónde experimentan un ciberataque común y poco sofisticado.
Cyber Essentials es un esquema gubernamental que brinda orientación y auditoría sobre medidas de seguridad que evitan que las organizaciones sean víctimas de ataques cibernéticos que explotan vulnerabilidades básicas de TI. Estas incluyen medidas como la instalación de firewalls para proteger la red de una empresa y la implementación de protección contra malware para salvaguardar los sistemas contra software malicioso.
La encuesta, realizada por Pye Tait Consulting para el Departamento de Ciencia, Innovación y Tecnología (DSIT), informó que los usuarios de Cyber Essentials califican su nivel de preocupación por la posibilidad de ser víctimas de un ciberataque en 5,8 sobre 10, significativamente más alto que el de las organizaciones que nunca habían obtenido la certificación (3,7 sobre 10).
Según DSIT, existe una mayor conciencia de los riesgos entre los usuarios, lo que alimenta una mayor sensación de preocupación por las posibles amenazas que los rodean.
Basado en una encuesta de 606 encuestados, la encuesta de Pye Tait Consulting encontró que los usuarios de Cyber Essentials califican la importancia percibida del impacto en su organización más alto que las organizaciones que nunca habían obtenido Cyber Essentials en términos de efectos reputacionales, financieros y legales. DSIT dijo que esto sugiere que la combinación de estar mejor informado y más preocupado significa que los usuarios aprecian más el impacto potencial de un ataque para su organización.
Los resultados de la encuesta coinciden con el décimo aniversario del plan de seguridad cibernética. “Cyber Essentials ha sido fundamental para proteger a las empresas y organizaciones del Reino Unido de las amenazas cibernéticas al proporcionar protecciones sencillas y efectivas que detienen la gran mayoría de los ataques”, dijo Feryal Clark.
“Al celebrar su décimo aniversario, insto a más empresas, organizaciones y sus proveedores a adoptar Cyber Essentials. Dado que la cantidad de amenazas que enfrentamos en línea continúa creciendo, es una herramienta vital para que cualquier organización se asegure de mantenerse segura y protegida”.
Al analizar el panorama de amenazas del Reino Unido, el subdirector de crecimiento cibernético del NCSC, Chris Ensor, dijo: “A medida que evoluciona el panorama de amenazas cibernéticas, los atacantes continúan explotando las mismas vulnerabilidades a las que atacaron en 2014, cuando se lanzó por primera vez el esquema Cyber Essentials.
“Es por eso que insto encarecidamente a todas las organizaciones a que hagan de Cyber Essentials una parte fundamental de su resiliencia cibernética”.
En un artículo reciente de Computer Weekly, el ex sargento detective de delitos cibernéticos de la policía de Dorset, Adam Pilton, dijo: “En los términos más amplios posibles, Cyber Essentials ha tenido éxito. Esto se debe a que ha ayudado a muchas organizaciones a implementar los conceptos básicos de seguridad cibernética”.
Pilton, consultor de seguridad cibernética en CyberSmart, señaló que todavía hay menos conciencia entre las empresas más pequeñas sobre las mejores prácticas de seguridad cibernética.
“Las PYMES sufren crónicamente una falta de servicios y sus preocupaciones desde una perspectiva de seguridad no generan el mismo tipo de atención que las de una empresa”, afirmó. “Como tal, el trabajo educativo sobre Cyber Essentials y la seguridad de las PYME en general no se ha realizado al mismo nivel que para las organizaciones empresariales. Esto significa que persiste la percepción de que la seguridad es “demasiado compleja” para las pequeñas empresas”.