El 95% de los responsables TI considera que la alta dirección no confía en los sistemas ‘ciber’
La falta de confianza digital de los directivos españoles en los sistemas de ciberseguridad empleados en una organización constituye uno de los principales problemas para los equipos al cargo de la seguridad.
El 95% de los responsables de ciberseguridad en empresas españolas considera que los altos directivos no confían en sus equipos para proteger a la organización frente a posibles amenazas. Esta es la principal conclusión que arroja un informe sobre la situación cibernética en 2023. Un documento que, bajo el título La confianza, un falso positivo, explora el equilibrio entre la confianza digital y la madurez cibernética de las corporaciones. Impulsado por Kroll, el informe recoge la opinión de más de 1.000 responsables de seguridad informática a nivel global. En este sentido revela que más de un tercio de los responsables de ciberseguridad afirman que la falta de confianza en los sistemas de ciberseguridad es el principal desafío al que se enfrentan en la actualidad a nivel global.
En concreto, sobre el panorama de la ciberseguridad empresarial en España, el 76% de los encuestados piensa que es más relevante la confianza en los empleados como principales actores a la hora de evitar un ataque cibernético en el que los atacantes empleen phishing o el compromiso de correo electrónico, al hecho de que se generen alertas por falta de precisión en los datos de negocio (66%), la capacidad del equipo de seguridad para identificar y priorizar las brechas de seguridad (60%), la efectividad de las herramientas y tecnologías de ciberseguridad (52%) y la precisión de los datos de inteligencia de amenazas (46%).
Desgranando las conclusiones
La mitad de los encuestados (50%) consideran que la sobrecarga de trabajo en las empresas y los objetivos financieros tan agresivos crean complicaciones internas, además de generar deterioro en la confianza a la hora de proteger las compañías en España. Al preguntar por la confianza que tienen en todos los aspectos de su organización, el 97% afirma que no tienen una confianza total, lo que supone una preocupación generalizada para los responsables de IT. Otro de los datos más significativos es que cuanto mayor es el número de plataformas de seguridad empleadas, más incidentes de ciberseguridad sufren las organizaciones. El número de incidentes y el hecho de que solo el 24% tenga MDR demuestra que tener las herramientas adecuadas, y no la cantidad de herramientas, es un factor importante en la protección cibernética.
Los resultados también muestran que la externalización de los servicios de ciberseguridad está ganando popularidad en España, el 98% de aquellos que aún no externalizan sus servicios de ciberseguridad tienen (o están considerando) planes para hacerlo. Sin embargo, el 89% de los responsables de IT y ciberseguridad afirman que se necesita una mejora en la transparencia entre sus equipos de seguridad y los proveedores de seguridad. Destaca también que únicamente el 23% de las empresas españolas cuentan con póliza de seguro de ciberseguridad.
La confianza, un imperativo
"Para navegar por el panorama de amenazas actual, la confianza es imperativa", ha explicado Juan Carlos Díaz, managing director del área de Ciber Risk de Kroll en España. "Debe haber confianza en los equipos, confianza en la tecnología, en las fuentes de inteligencia y en los proveedores. Sin embargo, tiene que haber un equilibrio crítico sobre cuánto y dónde depositar esa confianza. Vemos que en ciertos casos hay una falta de entendimiento de las capacidades reales que tienen algunas las herramientas de seguridad (no gestionadas), ya que algunas compañías implementan tecnología confiando en que están siendo protegidos de amenazas que no están cubiertas realmente. Por supuesto, esto es comprensible considerando el volumen de datos con el que los equipos de seguridad lidian y la cantidad de incidentes cibernéticos a los que las empresas se enfrentan a diario. Las compañías quieren soluciones que resuelvan los problemas actuales sin apreciar el hecho de que no existe una solución única y definitiva en un panorama en constante cambio".
"Para dejar atrás las suposiciones sobre su ciberseguridad y ser completamente ciberresilientes, las organizaciones deben mantenerse al día sobre las amenazas cibernéticas, tener un conocimiento profundo de sus herramientas y de cómo estas pueden defender a la organización, así como maximizar sus capacidades de respuesta", ha defendido Jason Smolanoff, presidente del área de Cyber Risk a nivel global en Kroll. "Las organizaciones pueden lograr esto trabajando con un socio externo de confianza para obtener una perspectiva independiente y precisa sobre su estado de seguridad. El apoyo especializado proporcionará el punto de vista crítico necesario para ayudar a las empresas a evitar los compartimentos estancos de seguridad internos y mejorar su conocimiento con una visión de amenazas constantemente actualizada".
