La seguridad cibernética está acaparando la atención a raíz del aumento de ataques de ransomware y otras amenazas que están causando estragos entre las empresas. Para hacer frente a estos problemas muchas organizaciones están aumentando el gasto en ciberseguridad, pero en muchos casos no se está adoptando un enfoque adecuado.
En concreto, según un estudio realizado por los expertos en seguridad de Trend Micro, más del 90% de los responsables de la toma de decisiones empresariales y de TI están muy preocupados por los ataques de ransomware.
La falta de compromiso de los responsables de TI y los directivos con la ciberseguridad pone en riesgo las inversiones y la protección de sus sistemas frente a ataques cibernéticos. Clic para tuitearSin embargo, muchos directivos y administradores de TI no se muestran lo suficientemente comprometidos con la seguridad. Una muestra es que solo un 57% de los equipos de TI encuestados debaten sobre los riesgos cibernéticos con los directivos, con una periodicidad semanal, como poco. Eva Chen, CEO de Trend Micro, explica que “las vulnerabilidades solían pasar meses o incluso años antes de ser explotadas tras su descubrimiento”.
Mejorar la comunicación con los directivos
Pero ahora el panorama ha cambiado, y los ciberdelincuentes aprovechan muchas vulnerabilidades de seguridad en tan solo unas horas desde que se descubren. Según Chen, “más ejecutivos que nunca entienden que tienen la responsabilidad de estar informados, pero a menudo se sienten abrumados por lo rápido que evoluciona el panorama de la ciberseguridad”. Por ello, afirma que los responsables de TI necesitan una mejor comunicación con los directivos de su organización, de forma que puedan entender con más claridad los grandes riesgos a los que están expuestos y mitigarlos lo antes posible.
Asimismo, la parte positiva es que la inversión en ciberseguridad no está descendiendo, ya que un 42% de los encuestados afirma que su organización es la que más gasta en reducir el riesgo empresarial. Por debajo quedan otras áreas, como la transformación digital (36%) y la transformación de la plantilla (27%). Y un 49% dice que su organización ha aumentado la inversión para reducir los riesgos derivados del ransomware y las brechas de seguridad.
El problema, según los expertos, es que la falta de conocimiento y concienciación de los directivos con la ciberseguridad conduce a inversiones mal enfocadas, lo que dificulta adoptar estrategias efectivas y genera más riesgos financieros. Y solo un 46% de los encuestados afirma que su organización tiene un amplio conocimiento de conceptos como el ciberriesgo o la gestión del ciberriesgo. Un 77% de las empresas quiere responsabilizar a más personas de la gestión y la mitigación de estos riesgos, pero solo un 38% incluye en este grupo a los CEO. Asimismo, solo un 28% quiere implicar más en esta materia a los CFO y un 22% a los CMO.
Fuente: IT Trends