Los directivos deben tener un mayor compromiso con la ciberseguridad

  • Seguridad

Directivo

Un estudio realizado por los expertos de Trend Micro refleja que la falta de compromiso de los responsables de TI y los directivos con la ciberseguridad pone en riesgo las inversiones y la protección de sus sistemas frente a ataques cibernéticos. La solución pasa por una mayor concienciación en las altas esferas sobre la necesidad de blindar la organización contra las crecientes amenazas digitales, como los ataques de ransomware.

Recomendados: 

Identificación de ataques web Leer 

La hoja de ruta de DevOps en materia de seguridad Leer 

La seguridad cibernética está acaparando la atención a raíz del aumento de ataques de ransomware y otras amenazas que están causando estragos entre las empresas. Para hacer frente a estos problemas muchas organizaciones están aumentando el gasto en ciberseguridad, pero en muchos casos no se está adoptando un enfoque adecuado. Según un estudio realizado por los expertos en seguridad de Trend Micro, más del 90% de los responsables de la toma de decisiones empresariales y de TI están muy preocupados por los ataques de ransomware.

Pero muchos directivos y administradores de TI no se muestran lo suficientemente comprometidos con la seguridad. Una muestra es que solo un 57% de los equipos de TI encuestados debaten sobre los riesgos cibernéticos con los directivos, con una periodicidad semanal, como poco. Eva Chen, CEO de Trend Micro, explica que “las vulnerabilidades solían pasar meses o incluso años antes de ser explotadas tras su descubrimiento”.

Pero ahora el panorama ha cambiado, y los ciberdelincuentes aprovechan muchas vulnerabilidades de seguridad en tan solo unas horas desde que se descubren. Según Chen, “más ejecutivos que nunca entienden que tienen la responsabilidad de estar informados, pero a menudo se sienten abrumados por lo rápido que evoluciona el panorama de la ciberseguridad”. Por ello, afirma que los responsables de TI necesitan una mejor comunicación con los directivos de su organización, de forma que puedan entender con más claridad los grandes riesgos a los que están expuestos y mitigarlos lo antes posible.

La parte positiva es que la inversión en ciberseguridad no está descendiendo, ya que un 42% de los encuestados afirma que su organización es la que más gasta en reducir el riesgo empresarial. Por debajo quedan otras áreas, como la transformación digital (36%) y la transformación de la plantilla (27%). Y un 49% dice que su organización ha aumentado la inversión para reducir los riesgos derivados del ransomware y las brechas de seguridad.

El problema, según los expertos, es que la falta de conocimiento y concienciación de los directivos con la ciberseguridad conduce a inversiones mal enfocadas, lo que dificulta adoptar estrategias efectivas y genera más riesgos financieros. Y solo un 46% de los encuestados afirma que su organización tiene un amplio conocimiento de conceptos como el ciberriesgo o la gestión del ciberriesgo. Un 77% de las empresas quiere responsabilizar a más personas de la gestión y la mitigación de estos riesgos, pero solo un 38% incluye en este grupo a los CEO. Asimismo, solo un 28% quiere implicar más en esta materia a los CFO y un 22% a los CMO.