La función de seguridad, en el ojo del huracán: las empresas creen que no todo se esté haciendo bien

  • Actualidad

Menos del 10% de los ejecutivos que han participado en el estudio que anualmente realiza a nivel global EY sobre seguridad creen que la función de seguridad de la información satisface plenamente sus necesidades. A muchas compañías les preocupa que las mejoras esenciales que quieren llevar a cabo, no estén en marcha aún.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

La preocupación sobre seguridad en las organizaciones crece en sintonía con el aumento y gravedad de los ataques. En línea con ello, también están dedicando más recursos a la ciberseguridad, pero lo cierto es que el 87% de las compañías todavía no tienen un presupuesto suficiente para alcanzar los niveles de seguridad y resiliencia suficientes.

Así lo expresa en su vigesimoprimera edición el Global Information Security Survey, que concluye también que el 77% de las compañías afirma estar tratando de dar un paso más y mejorar sus capacidades en lugar de sólo incorporar sistemas básicos de protección. Es, sin duda, una buena señal pero puede haber un freno. Y es que el dato es inquietante: menos del 10% asegura que la función de seguridad de la información satisface plenamente sus necesidades, y a muchas les preocupa que las mejoras esenciales no estén en marcha aún.

Según explica la firma, el 92% de las compañías están preocupadas por determinadas áreas de la función de seguridad. Un 30% cita la escasez de perfiles cualificados y el 25% vuelve a aludir a las restricciones presupuestarias. “Las empresas de menor tamaño mantienen su preocupación por el hecho de que la función de seguridad de la información no satisface sus necesidades o debería mejorar, y el 56% dice tener escasez de empleados cualificados o restricciones presupuestarias”, añade el documento.

Solo el 15% de los directivos consultados afirman que sus informes de seguridad cumplen totalmente sus expectativas, e incluso un 23% de las empresas más pequeñas carece de ellos, porcentaje que en el caso de las grandes asciende a un 16%.

Otra área que falla es la forense, clave para saber qué ha pasado cuando se produce un incidente. En este punto, la mitad de los directivos dice que no funciona particularmente cuándo sufren un ataque y quieren entender lo ocurrido y el impacto generado.