InformesSeguridad

Un mayor compromiso de la alta dirección es clave en la estrategia de ciberseguridad

Un estudio de Trend Micro revela la preocupación generalizada por la amenaza del ransomware.

Más del 90% de los responsables de la toma de decisiones empresariales y de TI encuestados expresaron su especial preocupación por los ataques de ransomware, según un nuevo estudio de Trend Micro que ha entrevistado a 5.321 responsables de la toma de decisiones empresariales y de TI de empresas de más de 250 empleados en 26 países. A pesar de la preocupación generalizada por la espiral de amenazas, el estudio reveló que solo alrededor de la mitad (57%) de los equipos de TI que participaron en la investigación debaten sobre los ciberriesgos con los directivos al menos semanalmente.

Solo el 46% de los responsables de TI afirmaron que conceptos como ciberriesgo y gestión del ciberriesgo se conocían ampliamente en su organización

Afortunadamente, la inversión actual en iniciativas cibernéticas no es críticamente baja. Algo menos de la mitad (42%) de los encuestados afirmó que su organización es la que más gasta en ciberataques para mitigar el riesgo empresarial. Esta fue la respuesta más popular, por encima de proyectos más típicos como la transformación digital (36%) y la transformación de la plantilla (27%). Alrededor de la mitad (49%) afirmó haber aumentado recientemente las inversiones para mitigar los riesgos de los ataques de ransomware y las brechas de seguridad.

Sin embargo, el escaso compromiso de los directivos, combinado con el aumento de la inversión, sugiere una tendencia a "tirar el dinero" en el problema en lugar de desarrollar una labor de comprensión de los desafíos de la ciberseguridad e invertir adecuadamente. Este enfoque puede socavar estrategias más efectivas y arriesgar mayores pérdidas financieras. Menos de la mitad (46%) de los encuestados afirmaron que conceptos como ciberriesgo y gestión del ciberriesgo se conocían ampliamente en su organización.

La mayoría (77%) quiere responsabilizar a más personas de la organización de la gestión y mitigación de estos riesgos, lo que ayudaría a impulsar una cultura de seguridad por diseño en toda la empresa. El mayor grupo de encuestados (38%) está a favor de responsabilizar a los CEO. Otros roles no relacionados con TI citados por los encuestados fueron los directores financieros (CFO) (28%) y los directores de marketing (CMO) (22%). 

 

Computing 815