Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Perímetro de seguridad importancia de la seguridad

Las empresas no tienen clara todavía la importancia de la seguridad

Trend Micro acaba de presentar un informe en el que se pone de manifiesto diferentes contradicciones sobre la importancia de la seguridad en las organizaciones. Tal y como se manifestó en una presentación con la prensa especializada, una de las contradicciones es que aunque la mayoría de las organizaciones mundiales (64%) y algo más de la mitad de las nacionales (53%), tienen previsto aumentar los presupuestos de ciberseguridad en 2023, los directivos de las empresas mantienen opiniones contradictorias sobre la importancia de la seguridad. Es más, la investigación pone de manifiesto que existe una visión aislada y a menudo contradictoria de la importancia de la seguridad para el negocio.

Para los directivos de la compañía los directivos de las organizaciones tienen que hacer frente a los diferentes retos a los que se enfrentan y saber gestionar la adquisición y retención de talento, mantener los costes bajo control y encontrar áreas a las que dar prioridad para lograr un crecimiento sostenible. Pero también es su labor comprender la criticidad de invertir en ciberseguridad, aunque muchos parecen no tener clara la importancia estratégica de esta área, según pone de manifiesto el estudio.

«Si las organizaciones quieren sacar el máximo partido de sus inversiones en seguridad, los directivos deben replantearse su visión de la ciberseguridad y pensar más ampliamente en cómo puede influir positivamente en la empresa”, señala Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia. “Este estudio muestra claramente que la ciberseguridad es un componente crítico para ganar nuevo negocio y talento”.

La importancia de la ciberseguridad en áreas estratégicas

De acuerdo con el estudio, el 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España cree que hay una fuerte conexión entre ciberseguridad y los riesgos del negocio en comparación con el 64% a escala global.

Por su parte, la investigación también revela lagunas críticas en la comprensión por parte de los BDM de la relación entre la ciberseguridad y otras partes de la organización.

La investigación pone de manifiesto que existe una visión aislada y a menudo contradictoria de la importancia de la seguridad para el negocio

Así, la mitad (51% en España, 52% global) afirma que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos, mientras que el 56% en España (49% global) sostiene que su valor se limita a la prevención de ataques/amenazas.

Adquisición y retención de clientes

Sin embargo, por otro lado, al 81%, tanto a nivel nacional como global, le preocupa que la falta de credenciales de ciberseguridad pueda afectar a su capacidad para conseguir nuevo negocio, y la quinta parte (19% España) admite que ya lo ha hecho. Esto se produce cuando casi tres cuartas partes (76% en España, 71% global) de los BDM afirman que ya se les pregunta sobre la postura de seguridad en las negociaciones con clientes potenciales y proveedores. Y 75% en España (78% global) asegura que estas solicitudes de información son cada vez más frecuentes.

Esta aparente contradicción de actitudes queda al descubierto en otra constatación. A pesar de que los clientes potenciales y los proveedores dan claramente prioridad a la seguridad en las negociaciones, solo el 57% de los BDM tanto a nivel nacional como internacional, perciben que hay una conexión fuerte o muy fuerte entre la ciberseguridad y la captación y satisfacción del cliente.

Batalla por el talento

La adquisición de talento es otra área en la que existen claras lagunas en la comprensión por parte de los BDM de la interconexión que existe entre la ciberseguridad y el resto del negocio.

Casi tres cuartas partes (76% en España, 71% global) de los encuestados afirman que la capacidad de trabajar desde cualquier lugar se ha vuelto vital en la batalla por el talento. Mientras que el 67% de los directivos en nuestro país considera que las políticas de ciberseguridad actuales en sus organizaciones permiten a los empleados la libertad de trabajar desde cualquier lugar.

Y eso a pesar de que los encuestados reconocen el impacto de la ciberseguridad en la experiencia de los empleados y cómo están configuradas las políticas de trabajo remoto:

  • El 29% en España (83% global) afirma que las políticas de seguridad actuales han afectado a la capacidad de los empleados remotos para realizar su trabajo (por ejemplo, problemas de acceso a la red y a la información, y ralentización del ritmo de trabajo).
  • El 45% en España (43% global) declara que las políticas de seguridad actuales restringen la capacidad de los empleados para trabajar desde cualquier lugar
  • El 46% en España (54% global) dice que las políticas actuales restringen los dispositivos/plataformas que los empleados pueden utilizar.
  • 22% de los encuestados en nuestro país afirma que una brecha ha causado una interrupción de la red para los trabajadores en remoto, siendo el porcentaje del 16% para los que trabajan en la oficina; frente al 21% y 22%, respectivamente, de los participantes en el resto de mundo.

Capacidad de innovación

Otro de los desafíos de la ciberseguridad está vinculado con la innovación. Así, el 73% de los directivos españoles (69% global) declara que su organización necesita innovar más rápido para ser más competitiva. Pero no llega a la mitad (42% España) los que ven una estrecha relación entre ciberseguridad e innovación, en comparación con el 52% global. Y eso a pesar de que el 57% (46% global) cree que estos proyectos de transformación digital podrían acelerarse aún más con una ciberseguridad mejorada.

Postura actual de ciberseguridad

En nuestro país, el 57% considera que los procesos/políticas actuales de ciberseguridad en sus organizaciones crean silos de información (56% global); el 53% (36% global) dice que el nivel de riesgo cibernético actual de su empresa es al menos «alto»; y el 12% (9% global) no puede cuantificar cuál es su nivel de riesgo.

Urge buscar el acuerdo

Según los datos que arroja el estudio Risk & Rewards de Trend Micro, es fundamental tener en cuenta la importancia de la ciberseguridad en el éxito empresarial. Para ello, la clave está en adoptar un enfoque de ciberseguridad basado en el riesgo, que ayude a los gerentes de negocio a:

  • Identificar sus activos clave
  • Calcular continuamente el riesgo/impacto empresarial de los ciberincidentes en estos activos (por ejemplo, ¿cuánto le costaría a la empresa una interrupción por ransomware al día?)
  • Trabajar de forma más inteligente para gestionar continuamente el riesgo en todos sus activos de primer nivel

Para que esto sea realidad, se necesita una comunicación más estrecha y fluida entre el área de TI y el de negocio. Los equipos de seguridad no solo deben mejorar la articulación de la ciberseguridad en términos de riesgo empresarial, sino que también han de comprender los flujos de trabajo empresariales a la hora de diseñar políticas.

Por tanto, “es importante realizar inversiones eficientes que permitan consolidar soluciones y servicios; apostar por adopción de soluciones XDR que ayuden a hacer más con menos y doten de visibilidad integral en el nuevo paradigma del mundo hiperconectado; desplegar plataformas de seguridad unificada que optimicen la eficiencia operativa; y, por supuesto, asumir la brecha, para lo cual es fundamental contar con un marco Zero Trust”, subraya Raúl Guillén.

Deja un comentario

Scroll al inicio