InformesSeguridad

Solo un 65% de las organizaciones cuenta con un CISO

Gartner muestra en un informe que la ciberseguridad sigue siendo de gran preocupación para las compañías.

A pesar de que un 95% de los CIO esperan que los ciberataques aumenten sus efectos durante los próximos tres años, solo un 65% de las organizaciones tiene actualmente un experto en ciberseguridad, de acuerdo con un informe presentado por Gartner. La encuesta realizada por la firma analista revela que los desafíos en materia de habilidades continúan afectando a las organizaciones que se someten a la digitalización, y la escasez de personal en seguridad digital se considera un inhibidor superior al de la innovación. "Encontrar personas con talento y que sepan gestionar las responsabilidades en ciberseguridad de la organización es una función interminable", asevera Rob McMillan, director de Investigación en Gartner.

"Encontrar personas con talento y que sepan gestionar las responsabilidades en ciberseguridad de la organización es una función interminable"

La encuesta 2018 de Gartner, 'CIO Agenda', recoge información de 3.160 CIO de 98 países y de todas las industrias, que representan aproximadamente 277.000 millones de dólares en gastos en TI.

Gartner apunta a que la ciberseguridad sigue siendo de gran preocupación para las organizaciones, las cuales intentan anticiparse a la forma de operar de los ciberdelincuentes y mostrar una gran disposición para adaptarse a los entornos cambiantes. "De manera retorcida, muchos ciberdelincuentes son pioneros digitales y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos", puntualiza McMillan. También comenta que "los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto sostenible de controles para proteger y ejecutar al mismo tiempo sus negocios".

El 35% de los encuestados indica que su organización ya ha invertido en soluciones relacionadas con la seguridad digital, mientras que un 36% adicional está experimentando activamente o planeando implementarlas en el corto plazo. Gartner predice que el 60% de los presupuestos de seguridad serán compatibles con las capacidades de detección y respuesta para 2020.

El 35% de los encuestados indica que su organización ya ha invertido en soluciones relacionadas con la seguridad digital

"Es imperativo adoptar un enfoque basado en el riesgo para así poder establecer un nivel objetivo de preparación para la ciberseguridad", de acuerdo con McMillan, para quien "aumentar los presupuestos por sí solo no mejora la postura frente al riesgo, las inversiones en seguridad deben garantizar que la cantidad correcta se gaste en acciones correctas".

Nuevos vectores de ataques

Gartner detecta que muchos CIO consideran el crecimiento y la cuota de mercado como su prioridad principal para 2018. La firma consultora analiza este hecho y establece que el crecimiento a menudo significa redes de proveedores más diversas; diferentes formas de trabajar, modelos de financiación y patrones de inversión tecnológica; así como diferentes productos, servicios y canales para apoyar. "La mala noticia es que las amenazas a la ciberseguridad afectarán a más empresas, cada vez de formas más diversas y difíciles de anticipar", afirma McMillan.

La encuesta muestra que el 93% de los CIO de organizaciones que tienen un alto rendimiento indican que el negocio digital les ha permitido liderar mejor el área TI y adaptarse al cambio; ello ha beneficiado una apertura cultural para mejorar las prácticas en seguridad. Sin embargo, "la ciberseguridad se enfrenta a una escasez de habilidades bien documentada, que se considera un inhibidor superior de la innovación", dijo McMillan.

Según Gartner, aunque la mayoría de las organizaciones cuentan con un rol dedicado a la experiencia en ciberseguridad, la escasez de habilidades en este terreno continúa. Gartner recomienda que los CISO continúen siendo prioritarios para las compañías e inculquen enfoques innovadores para desarrollar las capacidades del equipo de seguridad.

Computing 771