Las empresas europeas a la zaga de las estadounidenses en ciberseguridad
Solo el 20 por ciento de los líderes empresariales europeos perciben la ciberseguridad como una prioridad principal frente al 41 por ciento de sus homólogos estadounidenses y el 30 por ciento de los empresarios del resto del mundo, según revela una investigación de BT.
La investigación, que evaluó las actitudes y los niveles de preparación en seguridad cibernética entre los decisores de TI, refleja que los empresarios europeos se están quedando atrás con respecto a sus homólogos estadounidenses en áreas críticas. Poco más de la mitad (el 58 por ciento) de las organizaciones europeas son capaces de medir el retorno de la inversion (ROI) de las medidas de ciberseguridad, comparado con los 9 de cada 10 (90 por ciento) de las organizaciones estadounidenses. De modo similar, el 86 por ciento de los directores y decisores de EEUU ha recibido capacitación en seguridad de TI frente a solo el 44 por ciento en Europa.
Globalmente, más de la mitad (el 58 por ciento) de los decisores de TI afirmaron que sus consejos directivos subestiman la importancia de la ciberseguridad. Esta cifra se incrementa hasta el 74 por ciento en Estados Unidos pero cae al 50 por ciento en Europa.
La diferencia de niveles en preparación guarda correlación con las actitudes ante las amenazas. Amenazas internas accidentales (como pérdida no intencionada de datos) son las más citadas habitualmente como preocupación global y es considerada como una amenaza seria por el 65 por ciento de los decisores de TI. En Europa está cifra baja hasta el 56 por ciento y es seguida por las amenazas internas malintencionadas (53 por ciento), el hacktivismo (48 por ciento), el crimen organizado (38 por ciento) y la proveniente de otros estados (31 por ciento).
En EEUU, la proporción de los decisores de TI que ven amenazas internas accidentales como riesgo se ha elevado hasta el 85 por ciento y es seguida por las amenazas internas malintencionadas (79 por ciento), hacktivismo (77 por ciento), crimen organizado (75 por ciento), terrorismo (72 por ciento) y los procedentes de otros estados (70 por ciento).
A nivel mundial, más de la mitad de los decisores de TI creen que el hacktivismo (54 por ciento) y las amenazas internas malintencionadas (53 por ciento) supondrán un mayor riesgo en los próximos 12 meses. En EEUU se incrementa al 73 por ciento y al 74 por ciento respectivamente, comparado con el 39 por ciento y un 38 por ciento en Europa. Globalmente, el terrorismo es visto como la amenaza de menor riesgo en los próximos 12 meses.
Mark Hughes, CEO de BT Security, ha dicho: “la investigación proporciona una visión fascinante del panorama de amenazas cambiantes y del desafío que supone para las organizaciones en todo el mundo. La gran expansión de dispositivos que son propiedad de los empleados, el cloud computing y las extranets han multiplicado el riesgo de un mal uso y ataques, que dejan a las organizaciones expuestas a innumerables amenazas internas y externas -malintencionadas y accidentales”.
“Hay que reconocer a las empresas estadounidenses por su liderazgo en el ámbito de la ciberseguridad. El riesgo para los negocios está avanzando muy rápido por la aplicación de una estrategia de seguridad totalmente reactiva que impide tener éxito. Tampoco la seguridad cibernética debe ser contemplado como un asunto exclusivo del departamento de TI”.
En respuesta a las nuevas amenazas, las tres cuartas partes (75 por ciento) de los decisores de TI en todo el mundo declaran que les gustaría renovar su infraestructura y el diseño incorporando funciones de seguridad desde la base, y al 74 por ciento le gustaría formar a todo el personal en las mejores prácticas de seguridad cibernética. Igualmente, poco más de la mitad (54 por ciento) afirman que les gustaría contratar a un proveedor externo para monitorear el sistema y prevenir ataques.
Hughes añade: “en la medida en que el panorama de amenazas continua evolucionando, los CEOs y el consejo de administración necesitan invertir en ciberseguridad y educar a su gente en el departamento de TI y más allá de éste. Los riesgos en ciberseguridad son demasiado altos para no tenerlos en cuenta”.
“En BT ayudamos a nuestros clientes a identificar y entender los riesgos y vulnerabilidades así como sus activos críticos. Les dotamos con el mejor porfolio de su clase, servicios de inteligencia con el beneficio adicional de expertos dedicados a esta materia para ayudarles a poner en su lugar las medidas de seguridad correctas para mitigar las ciber amenazas”.