Las empresas necesitan revisar sus políticas de ciberseguridad
- Seguridad
Investigaciones recientes indican que las organizaciones están sufriendo un gran aumento de fallos en el control de la ciberseguridad, que van más allá de las previsiones anteriores. A causa de ello este problema se ha convertido en una de las principales preocupaciones para los ejecutivos de las empresas, que se han convencido de la necesidad de revisar sus políticas de seguridad cibernética.
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer Stormshield Endpoint Security Leer |
Según el Monitor de Riesgos Emergentes de Gartner, en el último año las empresas han registrado un gran aumento de fallos en el control de la seguridad cibernética, elevando este problema a la primera posición del ranking de riesgos internos. Actualmente, un 67% de los encuestados reconoce que esta es la principal amenaza para su organización, seguida por el nuevo modelo de trabajo remoto e híbrido, señalado por un 43% del total. A continuación, se sitúa la gestión remota del talento, la degradación de la cultura empresarial y las correcciones estratégicas.
Para Matt Shinkman, vicepresidente de la Práctica de Auditoría y Riesgos de Gartner, “muchas organizaciones se vieron obligadas a implementar soluciones rápidas para brechas operativas graves como resultado de sus respuestas iniciales a la pandemia. En ninguna parte ha sido más evidente que en las políticas de ciberseguridad, que han priorizado la seguridad en las instalaciones sobre el acceso seguro al trabajo remoto. Los ejecutivos responsables de estas áreas se están dando cuenta de que ahora es el momento de promulgar políticas más sostenibles y sólidas”.
Este informe revela que los riesgos internos relacionados con las capacidades operativas y culturales de las empresas siguen siendo los más preocupante para los executivos, a pesar de que no se han mitigado los riesgos externos. Por ejemplo, la lentitud en el proceso de vacunación, los cada vez más exigentes requisitos regulatorios en materia de ESG (Ambiental, Social y de Gobierno Corporativo), y el posible aumento de impuestos que podría producirse a corto plazo.
Pero el control de la ciberseguridad es un tema clave para las organizaciones, a medida que los ciberdelincuentes aprovechan la situación actual para incrementar sus ataques. Con la adopción acelerada del trabajo remoto, las organizaciones se han visto obligadas a implementar nuevas medidas de protección, como las redes privadas virtuales. Y los equipos de seguridad también han tenido que rediseñar las estrategias de seguridad de las operaciones mientras se desarrollan nuevas políticas que permitan garantizar la protección de los entornos de teletrabajo.
Las fallas de control de ciberseguridad ocuparon el tercer lugar del ranking en el campo de “velocidad de riesgo”, un nuevo concepto recogido en la última edición de este Monitor de Riesgos Emergentes. Este contempla la velocidad a la que se propaga un determinado riesgo y qué impacto puede tener si se materializa. Y las dos primeras posiciones en el ranking han sido la prolongación del tiempo que pasará hasta haber vacunado a toda la población y los riesgos de reputación provenientes del periodismo ciudadano.
Shinkman concluye que “la velocidad del riesgo puede ayudar a los ejecutivos a ver los puntos ciegos de los riesgos emergentes que podrían estar avanzando rápidamente hacia una organización, pero que sus pares aún han podido apreciar. Sin embargo, en el caso del riesgo de ciberseguridad, es bueno ver que el nivel de conciencia entre los ejecutivos coincide con la gravedad del riesgo que enfrentan sus organizaciones".