Las organizaciones siguen un enfoque reactivo de la ciberseguridad que está frenando su progreso a la hora de demostrar valor y alinearse con los resultados empresariales, según un nuevo estudio de Forrester Consulting en nombre de WithSecure.
El 83% de los encuestados afirmaron estar interesados, planeando adoptar o ampliar su adopción de soluciones y servicios de seguridad basados en resultados. Sin embargo, también se reveló que la mayoría de las organizaciones abordan actualmente la ciberseguridad de forma reactiva.
«Hoy en día, la mayoría de las inversiones en seguridad se destinan a reducir los ciberriesgos. Sin embargo, el problema surge cuando los riesgos que se están mitigando no son los más importantes para los resultados que la empresa quiere conseguir», explica Christine Bejerasco, Chief Security Officer de WithSecure.
Enfoque reactivo de la ciberseguridad
Independientemente del sector, los encuestados consideraron que el enfoque reactivo era problemático para sus organizaciones. El 90% de ellas afirmaron que se enfrentan a retos cuando reaccionan a los problemas de ciberseguridad a medida que surgen.
De este modo, la visibilidad de los riesgos cibernéticos, la búsqueda de las competencias y los recursos necesarios, y la respuesta rápida y eficaz fueron los retos más comunes señalados por los encuestados.
Una nueva investigación destaca el papel de la ciberseguridad basada en resultados en la mejora de la resiliencia, la competitividad y la productividad de las organizaciones
Además, aunque muchos de los encuestados tenían claros los resultados que les gustaría que la seguridad les ayudara a conseguir, sólo una de cada cinco organizaciones afirmó tener una alineación completa entre las prioridades de ciberseguridad y los resultados empresariales.
Obstáculos de las empresas
Existen numerosos obstáculos que dificultan los esfuerzos por alinear la seguridad con los resultados empresariales, entre los que se incluyen la gestión de un entorno informático complejo, la gestión de objetivos empresariales y de ciberseguridad contradictorios y el mantenimiento de los resultados deseados de las tecnologías de detección.
Los encuestados destacaron los siguientes retos importantes:
- El 42% no tenía un conocimiento suficiente de la madurez del estado actual y del estado objetivo con respecto al cual debía evaluarse el valor de la seguridad
- El 37% expresó dificultades para medir el valor de la ciberseguridad
- El 36% tenía dificultades para obtener datos coherentes y significativos
- El 28% encontró dificultades para superar la paradoja de la seguridad a la hora de comunicar el valor
- El 23% tuvo dificultades para traducir las métricas de ciberseguridad en algo significativo para la junta directiva