Con el aumento de la epidemia de violación de datos y la imposición de normativas integrales sobre privacidad y requisitos legislativos significativos, la ciberseguridad se ha convertido en un riesgo empresarial de primer nivel.

Como resultado, el valor del papel de los directores de seguridad de la información (CISO) en las empresas ha aumentado exponencialmente.

De hecho, el 64% de las empresas prioriza ahora la ciberseguridad por encima de todo, incluso si ralentiza la productividad de algunos usuarios, según un informe de investigación de Optiv Security.

La ciberseguridad se convierte en una prioridad empresarial

La investigación ha desvelado que los directivos empresariales y los miembros de los consejos de administración comprenden ya mejor la importancia de la ciberseguridad.

De hecho, el 96% de los encuestados indicaron que están adoptando un enfoque más estratégico de la ciberseguridad gracias a que se encuentran más en línea con líderes empresariales.

“Algunas organizaciones están más lejos en esta curva evolutiva que otras, pero sin la participación de las empresas en un programa de ciberseguridad, los CISO sin duda tendrán que luchar por mantener a sus organizaciones a salvo de las amenazas cibernéticas que se avecinan“, señaló Andrzej Kawalec, director de estrategia y tecnología para Europa de Optiv.

“Estamos viendo un cambio significativo en la industria, por lo que la ciberseguridad supone ahora un problema empresarial. Los CISO se consideran una parte importante de las principales iniciativas empresariales, como la transformación digital de próxima generación, que ha dado lugar a más financiación para programas cibernéticos. Los consejos de administración entienden ahora que importante error de seguridad o cumplimiento puede hacer descarrilar un negocio“, añadió Kawalec.

Cuando se trata del enfoque de la ciberseguridad, la investigación encontró que el 66% de los responsables de la seguridad de TI consideraban que una mayor conciencia de los riesgos de seguridad dentro de la función de TI ha tenido un impacto significativo en las políticas de ciberseguridad existentes en la actualidad.

El cumplimiento de normas externas como el RGPD le sigue de cerca, con un 56%, pero las funciones básicas como la vulnerabilidad y la aplicación de parches solo son priorizadas por el 32% de los encuestados.

La formación de los empleados fue considerada una prioridad por el 58% de los encuestados, al igual que la simplificación de la infraestructura (54%) y la alineación de la seguridad con las operaciones de desarrollo para crear un modelo de DevSecOps (47%).

“A la luz de estos hechos, es preocupante que, según algunas estimaciones, las vulnerabilidades sin parches representan más de la mitad de todas las violaciones de datos“, continuó Kawalec.

“Adoptando las funciones básicas de la ciberseguridad, los responsables de la toma de decisiones de TI pueden mejorar drásticamente sus posibilidades de defenderse de un ataque cibernético, ya que el software sin parches se cita a menudo como la causa más común de violaciones de datos“, añadió.

Las mayores amenazas a la seguridad

La investigación también identificó que el 31% de los encuestados cree que el crimen organizado y los actos políticamente motivados son considerados como las mayores amenazas a la ciberseguridad, mientras que el 28% cree que se trata de los hacktivistas.

Las amenazas internas son vistas como críticas por el 26% y sólo el 15% de los encuestados citaron a terceros como una amenaza para su ciberseguridad.

Para hacer frente a las amenazas de ciberseguridad, el 92% de los encuestados tiene un plan de respuesta a incidentes, pero se encuentran rezagados al ensayar este plan, con un 44% de las empresas que afirman que solo ensayan una vez al año o menos.

El informe muestra que las infracciones todavía parecen servir como una llamada de atención para las organizaciones, con un 39% de las empresas que implementan cambios en su programa de seguridad sólo después de un incidente.

Si bien el 65% citó que la recuperación de la violación estaba bien coordinada y era exitosa, más de un tercio (35%) informó que los costes de recuperación seguían siendo más altos de lo que habría costado invertir en una mejor defensa contra infracciones.

Noticias Relacionadas

Los CEOs pierden su oportunidad con la ciberseguridad3 min read Antes de los 16 años, la mayoría de las mujeres descartó seguir una carrera en ciberseguridad4 min read Argentina es el 4° país de Latinoamérica con más ataques cibernéticos3 min read Incorporar la ciberseguridad en su estrategia empresarial supera a competidores3 min read