La implicación de la alta dirección resulta vital para mitigar el riesgo cibernético
Trend Micro Incorporated ha publicado un nuevo estudio* que revela que el bajo compromiso persistente de los responsables de TI y de los directivos puede poner en peligro las inversiones y exponer a las organizaciones a un mayor riesgo cibernético. Más del 90% de los responsables de la toma de decisiones empresariales y de TI encuestados expresaron su especial preocupación por los ataques de ransomware.
A pesar de la preocupación generalizada por la espiral de amenazas, el estudio reveló que solo alrededor de la mitad (57%) de los equipos de TI que participaron en la investigación debaten sobre los ciberriesgos con los directivos al menos semanalmente.
“Las vulnerabilidades solían pasar meses o incluso años antes de ser explotadas tras su descubrimiento”, asegura Eva Chen, CEO de Trend Micro. "Ahora pueden pasar horas, o incluso menos. Más ejecutivos que nunca entienden que tienen la responsabilidad de estar informados, pero a menudo se sienten abrumados por lo rápido que evoluciona el panorama de la ciberseguridad. Los responsables de TI necesitan comunicarse con su junta directiva de tal manera que puedan entender dónde está el riesgo de la organización y cómo pueden gestionarlo mejor”.
Afortunadamente, la inversión actual en iniciativas cibernéticas no es críticamente baja. Algo menos de la mitad (42%) de los encuestados afirmó que su organización es la que más gasta en “ciberataques” para mitigar el riesgo empresarial. Esta fue la respuesta más popular, por encima de proyectos más típicos como la transformación digital (36%) y la transformación de la plantilla (27%). Alrededor de la mitad (49%) afirmó haber aumentado recientemente las inversiones para mitigar los riesgos de los ataques de ransomware y las brechas de seguridad.
Sin embargo, el escaso compromiso de los directivos, combinado con el aumento de la inversión, sugiere una tendencia a “tirar el dinero“en el problema en lugar de desarrollar una labor de comprensión de los desafíos de la ciberseguridad e invertir adecuadamente. Este enfoque puede socavar estrategias más efectivas y arriesgar mayores pérdidas financieras. Menos de la mitad (46%) de los encuestados afirmaron que conceptos como ”ciberriesgo“ y ”gestión del ciberriesgo” se conocían ampliamente en su organización.
La mayoría (77%) quiere responsabilizar a más personas de la organización de la gestión y mitigación de estos riesgos, lo que ayudaría a impulsar una cultura de “seguridad por diseño” en toda la empresa. El mayor grupo de encuestados (38%) está a favor de responsabilizar a los CEO. Otros roles no relacionados con TI citados por los encuestados fueron los directores financieros (CFO) (28%) y los directores de marketing (CMO) (22%).
El estudio es la continuación a una investigación anterior de Trend Micro que revela una preocupante desconexión en materia de ciberseguridad entre las empresas y los responsables de TI, perpetuada por la autocensura de los ciberexpertos y los desacuerdos sobre quién es el responsable último.
*Trend Micro encargó a Sapio Research que entrevistara a 5.321 responsables de la toma de decisiones empresariales y de TI de empresas de más de 250 empleados en 26 países.