Los ejecutivos de TI responsables de la ciberseguridad en las empresas sienten la falta de apoyo de sus CEO o de los líderes corporativos, y el 33% se siente completamente aislado en su cargo.
Según una encuesta realizada por Trend Micro, los equipos de TI se encuentran bajo una presión importante y entre los desafíos a los que se enfrentan señala las amenazas emergentes (47%), así como realizar un seguimiento de un entorno de seguridad fracturado (43%). Además, esta encuesta muestra que el personal de ciberseguridad está sintiendo el peso de su responsabilidad, y muchos (34%) afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral haya disminuido en los últimos 12 meses.
La comunicación interna es el mayor desafío de la ciberseguridad para su negocio
“Los líderes de las empresas deben reconocer que cualquier persona responsable de la ciberseguridad va a sentir presión”, asegura Bharat Mistry, estratega de seguridad de Trend Micro. “A medida que los ciberataques aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará. Esto significa cambiar la mentalidad respecto a la ciberseguridad para que sea vista no como una iniciativa independiente, sino como una responsabilidad compartida por toda la organización “.
Mientras que el 72% ha declarado que la ciberseguridad está representada a nivel del consejo de administración, muchos todavía no se están beneficiando de ocupar un lugar en la junta directiva, y el problema parece ser la comunicación ineficaz. La encuesta de Trend Micro muestra que el 44% tiene dificultades de trasladar las complejas amenazas a los líderes de su organización, y el 57% asegura que la comunicación interna es el mayor desafío de la ciberseguridad para su negocio.
Los encuestados revelan que, a menudo, es necesario que se produzca un ciberataque inminente para ser escuchados, y el 64% asegura que la comunicación es más sencilla después de sufrir un ciberataque de alto perfil como WannaCry. Esto plantea la cuestión de cómo los equipos de TI pueden romper estas barreras de comunicación antes de que ocurra un incidente.
