InformesSeguridad

Son pocos los directivos que confían en sus estrategias de ciberseguridad

Según un estudio de VMware, solo un 25% lo hacen, al tiempo que revela que las empresas españolas se enfrentan a las amenazas de seguridad con herramientas obsoletas.

Solo uno de cada cuatro directivos de Europa, Oriente Medio y África (EMEA) confía en la estrategia actual de ciberseguridad de su organización, según un nuevo estudio de VMware en colaboración con Forbes Insights.

En España, un 69% de los directivos y responsables de TI cree que las soluciones de seguridad con las que trabajan sus empresas están desactualizadas, aunque más de la mitad (51%) afirma que han adquirido soluciones de ciberseguridad durante el último año para abordar potenciales problemas en este ámbito. El 20% de los encuestados planea invertir más en la detección e identificación de ataques, y cerca de un tercio (31%) afirma contar con más de 26 soluciones de seguridad instaladas en sus organizaciones.

El 20% de los encuestados planea invertir más en la detección e identificación de ataques

A pesar de que las empresas continúan invirtiendo cada vez más en su seguridad, el 26% de los responsables de TI en España declara que tarda hasta una semana en solucionar un problema de ciberseguridad. En la era del procesamiento en tiempo real, del millón de nuevos usuarios diarios de Internet y de la ingente cantidad de negocio realizado cada segundo a través de apps, este tiempo de respuesta tan lento es muy preocupante.

Lo que es particularmente preocupante es que las empresas parecen estar atrapadas en una rutina de gasto de cara a las crisis de ciberseguridad. Por ejemplo, un 86% admite que planea incrementar la compra o instalación de nuevos productos de seguridad en los próximos tres años.

El estudio, realizado entre 650 empresas de EMEA, arroja luz sobre una preocupante tendencia de prácticas lentas e ineficientes para combatir las ciberamenazas, a pesar de que el impacto económico de la ciberdelincuencia se ha multiplicado por cinco desde 2013, según datos de la Unión Europea.

Existe un abismo entre los directivos y sus equipos de seguridad sobre cómo perciben el progreso y la colaboración en torno a la ciberseguridad

Este enfoque actual de la seguridad ha hecho que las empresas pierdan confianza a la hora de enfrentarse a las amenazas. Solo un 14% de los encuestados expresa una confianza extrema en la seguridad de sus despliegues en la nube y menos una quinta parte (17%) confía en la preparación de sus empleados o compañeros para abordar los problemas de seguridad.

Existe un abismo entre los directivos y sus equipos de seguridad sobre cómo perciben el progreso y la colaboración en torno a la ciberseguridad. En España, solo el 14% de los equipos de TI considera que sus directivos son muy colaborativos cuando se trata de ciberseguridad. Sin embargo, el 27% de los directivos en EMEA afirma que colabora de manera significativa para abordar los problemas de ciberseguridad, mientras que solo el 16% de los profesionales de seguridad TIC dice hacerlo.

Una locura de mayor complejidad

Sylvain Cazard, vicepresidente para SDDC de VMware EMEA, afirma: “Como dijo Einstein, locura es hacer lo mismo una y otra vez esperando resultados diferentes. Esto es lo que pasa con la seguridad TIC, donde la inversión en soluciones de seguridad tradicionales continúa siendo eclipsada por la repercusión económica de las brechas. Ahora vivimos en un mundo de mayor complejidad, con interacciones más complejas, más dispositivos y sensores conectados, trabajadores dispersados y la nube. Todo ello ha creado una superficie de ataque exponencialmente mayor que ha cambiado por completo las reglas. La seguridad hoy en día requiere de un cambio en el modelo de inversión para pasar de tratar de prevenir las brechas a toda costa a construir una seguridad intrínseca en todo, desde la aplicación a la red, básicamente todo lo que se conecta y transporta datos. Las brechas son inevitables pero lo verdaderamente importante es la rapidez y efectividad con las que se mitigan las amenazas”.

Potenciar una cultura de concienciación sobre seguridad y colaboración entre todos los departamentos y equipos es también fundamental,” continua Cazard. “Los directivos, los departamentos de TI deben hablar el mismo lenguaje y ser consciente de lo que está en juego. Invertir en las personas adecuadas para impulsar las mejores prácticas hará que las empresas de EMEA sigan un paso por delante en un mundo con ciberataques cada vez más sofisticados”.

Computing 782