Un tercio del personal de ciberseguridad se siente aislado del negocio de su empresa
El 57 por ciento asegura que el mayor desafío de la ciberseguridad es comunicar amenazas internamente.
Trend Micro, líder global en soluciones de ciberseguridad, ha revelado que los ejecutivos de TI responsables de la ciberseguridad en las empresas sienten la falta de apoyo de sus CEO o de los líderes corporativos, y el 33% se siente completamente aislado en su cargo.
Según una encuesta realizada por Trend Micro, los equipos de TI se encuentran bajo una presión importante y entre los desafíos a los que se enfrentan señala las amenazas emergentes (47%), así como realizar un seguimiento de un entorno de seguridad fracturado (43%). Además, esta encuesta muestra que el personal de ciberseguridad está sintiendo el peso de su responsabilidad, y muchos (34%) afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral haya disminuido en los últimos 12 meses.
"Los líderes de las empresas deben reconocer que cualquier persona responsable de la ciberseguridad va a sentir presión", asegura Bharat Mistry, estratega de seguridad de Trend Micro. “A medida que los ciberataques aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que la función de TI sea una isla, porque inevitablemente se derrumbará. Esto significa cambiar la mentalidad respecto a la ciberseguridad para que sea vista no como una iniciativa independiente, sino como una responsabilidad compartida por toda la organización".
Mientras que el 72% ha declarado que la ciberseguridad está representada a nivel del consejo de administración, muchos todavía no se están beneficiando de ocupar un lugar en la junta directiva, y el problema parece ser la comunicación ineficaz. La encuesta de Trend Micro muestra que el 44% tiene dificultades de trasladar las complejas amenazas a los líderes de su organización, y el 57% asegura que la comunicación interna es el mayor desafío de la ciberseguridad para su negocio.
Los encuestados revelan que, a menudo, es necesario que se produzca un ciberataque inminente para ser escuchados, y el 64% asegura que la comunicación es más sencilla después de sufrir un ciberataque de alto perfil como WannaCry. Esto plantea la cuestión de cómo los equipos de TI pueden romper estas barreras de comunicación antes de que ocurra un incidente.
“Ocupar un lugar en el consejo de administración es solo el primer paso. Los profesionales de TI deben encontrar formas de comunicar el valor que supone tener experiencia en seguridad integrada en todo el ámbito de la organización. También podrían esforzarse por aprender más de otros líderes empresariales sobre cómo pueden comunicar mejor los riesgos, de modo que puedan garantizar que la ciberseguridad se convierte en una prioridad en todos los departamentos", explica Bharat Mistry.