Los CISO reclaman presupuestos más grandes para luchar contra los ataques

  • Endpoint

Solo 4 de cada 10 profesionales de la seguridad de TI dicen que tienen un presupuesto lo suficientemente grande como para asegurar infraestructuras de manera eficiente. Citan la interrupción del negocio como el mayor riesgo de permanecer inconscientes de una brecha en curso.

9 de cada 10 profesionales de seguridad de TI dicen que sus empresas pueden mejorar su reputación protegiendo mejor los datos, según una encuesta de Bitdefender. Los CISO y sus equipos también admiten que una postura débil podría tener el efecto contrario, como se ha visto en innumerables titulares en los últimos años que han manchado las imágenes corporativas tras brechas de seguridad. Alrededor del 45% de los CISO citan los costes de reputación como el segundo mayor riesgo de permanecer inconscientes de una brecha en curso, justo después de la interrupción del negocio, citada por el 55%.

Hasta hace poco, los clientes juzgaban a las compañías por la calidad de sus productos o servicios, su misión y visión, o su contribución a la comunidad y otras iniciativas de responsabilidad social corporativa. Sin embargo, en una era en la que los aspectos físicos y digitales parecen fusionarse, las principales brechas de seguridad que exponen los datos personales de cientos de millones de usuarios, desde registros de atención médica hasta correos electrónicos privados e información financiera confidencial, han cambiado las reglas del juego. Al invadir la privacidad y exponer los registros públicos de los usuarios, las empresas podrían perder la confianza de los clientes, lo que se traduce en una disminución de los ingresos, o incluso en una quiebra.

"Los CISO aprovechan las brechas propias o, si tienen suerte, de otras compañías para plantear temas de seguridad en las reuniones de la junta directiva, e incluso para justificar un mayor gasto en seguridad", señala Bogdan Botezatu, director de Inteligencia de amenazas de Bitdefender. "Sin mayores presupuestos, es solo una cuestión de tiempo hasta que su organización sea atacada. Y los incumplimientos sacuden la confianza de los clientes en las marcas que recopilan su información y en las personas designadas para protegerlos".

Como los miembros de la junta directiva a menudo basan las decisiones estratégicas en el balance final de una empresa, los CISO afrontan la carga de equilibrar las necesidades de infraestructura y seguridad con propuestas que ayuden a los miembros de la junta a comprender el panorama de amenazas y los riesgos de seguridad, y su impacto potencial en el crecimiento de la empresa. Combatir ataques cada vez más complejos exige presupuestos más grandes, aseguran los CISO, y solo 4 de cada 10 profesionales de seguridad de TI dicen que tienen un presupuesto lo suficientemente grande como para proteger infraestructuras de manera eficiente. La mayoría se siente insuficiente o incapaz de soportar la expansión de la infraestructura.