La seguridad es más importante que la productividad para un 64% de las compañías
- Actualidad
Las empresas están dando prioridad a la ciberseguridad por encima de otras consideraciones, según un estudio de Optiv. Una de sus conclusiones es que el 64% de los encuestados afirma que los equipos de tecnología están instruidos para priorizar la ciberseguridad por encima de productividad.
El aumento constante de las brechas de datos y las nuevas regulaciones han convertido a la ciberseguridad en un riesgo de primer nivel para las empresas, que la priorizan por encima de otros factores importantes para su cuenta de resultados.
Así lo pone de relieve el informe “The State of the CISO”, de Optiv Security, que en sus páginas sostiene que el 64% de las empresas prioriza ahora la ciberseguridad por encima de todo, incluso si ralentiza la productividad de algunos usuarios.
La investigación ha desvelado que los directivos empresariales y los miembros de los consejos de administración comprenden ya mejor la importancia de la ciberseguridad. De hecho, el 96% de los encuestados indicaron que están adoptando enfoques más estratégicos de seguridad porque hay una mayor alineación con los líderes empresariales, que entienden ahora que un fallo de seguridad o de cumplimiento normativo puede tener un impacto muy negativo para la organización. .
Según la investigación, el 66% de los participantes en el estudio creen que una mayor conciencia de los riesgos de seguridad dentro de la función de TI ha tenido un impacto significativo en las políticas de ciberseguridad existentes en la actualidad. El cumplimiento de normas externas como GDPR le sigue de cerca, con un 56%, pero algunas funciones básicas como aplicar parches solo son prioridad para el 32%. Está muy por debajo que la formación de los empleados, que consideran prioritaria el 58% de los encuestados, al igual que la simplificación de la infraestructura (54%) y la alineación de la seguridad con las operaciones de desarrollo para crear un modelo de DevSecOps (47%).
El informe también revela que el 31% cree que el crimen organizado y los actos políticamente motivados son las mayores amenazas a la ciberseguridad, mientras que un 28% cree que son los hacktivistas. Las amenazas internas son vistas como críticas por el 26%.
Para hacer frente a las amenazas de ciberseguridad, el 92%de los encuestados tiene un plan de respuesta a incidentes, pero no ponen este plan a prueba: un 44% solo lo hace una vez al año o menos.
El informe muestra que las infracciones todavía parecen servir como una llamada de atención para las organizaciones, con un 39% de las empresas que implementan cambios en su programa de seguridad sólo después de un incidente.
El estudio ha sido realizado por la firma de investigación Loudhouse para Optiv. En él han participado 100 CISO, CSO y responsables de TI de empresas británicas de entre 500 y 5.000 empleados.