3 de cada 4 ejecutivos de alto nivel creen que una brecha de seguridad es inevitable

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Nominet ha presentado un informe que revela las actitudes de ejecutivos de nivel C hacia los ciberataques, y que destaca una serie de lagunas de conocimiento, la falta de recursos y los desacuerdos y discrepancias sobre quién está realmente a cargo de responder a una brecha.

La amenaza para la ciberseguridad de las empresas se encuentra en un nivel crítico, ya que el 76% de los ejecutivos de alto nivel creen que una brecha de seguridad cibernética es inevitable. A pesar de esta aceptación, el 90% de los encuestados cree que a su compañía le falta al menos un recurso que los ayudaría a defenderse contra un ataque grave, y el componente más común es la tecnología avanzada (59%). Sin embargo, hay más factores que influyen, como la negativa de la alta dirección a aceptar consejos (46%), la falta de presupuesto (44%) y la falta de recursos humanos (41%), tres componentes principales de una estrategia de ciberseguridad segura y efectiva.

También hay confusión a nivel de la junta directiva sobre quién es el responsable final de dar una respuesta inmediata a una brecha de datos. El 35% de los encuestados cree que el CEO debe ser el encargado, y un 32% señala que depende del CISO. A pesar de esto, el 71% admite que tienen lagunas de conocimiento cuando se trata de algunas de las principales amenazas a las que se enfrentan las empresas en la actualidad, el más común de los cuales es el malware (78%). Esto es alarmante, dado que el 70% de las empresas admiten haber encontrado malware oculto en sus redes durante un período de tiempo desconocido, y en algunos casos, durante más de un año.

Cuando ocurre una brecha de seguridad, en la mayoría de las empresas encuestadas, primero se informa al equipo de seguridad (70%) o al equipo de la dirección ejecutiva / superior (61%). En menos de la mitad de los casos se reporta al consejo (40%). Esto podría deberse a una verdad incómoda: un tercio de los CEO declaran que rescindirían el contrato de los responsables de una brecha de datos.

Una vez que se produce un incidente, hay discrepancias con respecto a la colaboración en la parte superior cuando se trata de resolver el problema. El 54% de los CISO afirman que recibirían asistencia de otros miembros de la junta. A la inversa, el 38% de los miembros de la junta directiva dicen que trabajarían con el equipo de seguridad para resolver un problema. Quizás lo más preocupante sea el hecho de que casi una quinta parte (18%) de los CISO dicen que creen que la junta es indiferente al equipo de seguridad o que en realidad lo considera un inconveniente.

Los CISO perciben que solo el 52% de su junta directiva los ve como "imprescindibles", pero la realidad es que el 76%) de los ejecutivos de nivel C se sienten así. La sensación de no ser valorado está teniendo un efecto perjudicial en el CISO: el 27% señala que el estrés de su trabajo está afectando su salud física o mental, y el 23% admite que el trabajo también había afectado a sus relaciones personales. El 28% de los CISO también admiten que los niveles de estrés tienen un efecto adverso en su capacidad para hacer su trabajo.