Mitigar el riesgo cibernético exige un mayor compromiso de la alta dirección

  • Actualidad

Trend Micro ciberseguridad atacante

Un nuevo estudio de Trend Micro revela que el bajo compromiso persistente de los directivos con la seguridad puede poner en peligro las inversiones y exponer a las organizaciones a un mayor riesgo cibernético.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

Más del 90% de los responsables de la toma de decisiones empresariales y de TI encuestados expresaron su especial preocupación por los ataques de ransomware. Sin embargo, pese a la preocupación generalizada por la espiral de amenazas, el estudio revela que solo el 57% de los equipos de TI que participaron en la investigación debaten sobre los ciberriesgos con los directivos al menos semanalmente.

Para Trend Micro, esto es un síntoma de un bajo compromiso persistente que puede exponer a las organizaciones a un mayor riesgo.

No obstante, la inversión actual en iniciativas cibernéticas no es críticamente baja. Algo menos de la mitad (42%) de los encuestados afirmó que su organización es la que más gasta en “ciberataques” para mitigar el riesgo empresarial. Esta fue la respuesta más popular, por encima de proyectos más típicos como la transformación digital (36%) y la transformación de la plantilla (27%). Un 49% aseguró haber aumentado recientemente las inversiones para mitigar los riesgos de los ataques de ransomware y las brechas de seguridad.

La combinación del escaso compromiso de los directivos, combinado con el aumento de la inversión, sugiere una tendencia a "tirar el dinero" en el problema en lugar de desarrollar una labor de comprensión de los desafíos de la ciberseguridad e invertir adecuadamente. Este enfoque puede socavar estrategias más efectivas y arriesgar mayores pérdidas financieras. Menos de la mitad (46%) de los encuestados afirmaron que conceptos como "ciberriesgo" y "gestión del ciberriesgo" se conocían ampliamente en su organización.

Un 77% quiere responsabilizar a más personas de la organización de la gestión y mitigación de estos riesgos, lo que ayudaría a impulsar una cultura de "seguridad por diseño" en toda la empresa. El mayor grupo de encuestados (38%) está a favor de responsabilizar a los CEOs. Otros roles no relacionados con TI citados por los encuestados fueron los directores financieros (28%) y los directores de marketing (22%).

El estudio es la continuación a una investigación anterior de Trend Micro que revela una preocupante desconexión en materia de ciberseguridad entre las empresas y los responsables de TI, perpetuada por la autocensura de los ciberexpertos y los desacuerdos sobre quién es el responsable último.

El sondeo, realizado por Sapio Research para la firma de seguridad, contó con la participación de 5.321 responsables de la toma de decisiones empresariales y de TI de empresas de más de 250 empleados en 26 países.