Infravaloración de la ciberseguridad desde la alta dirección
En relación a lo que hemos ido mostrandodo días atrás, un estudio global de Trend Micro en el que España participa, pone de manifiesto que los gerentes de negocio siguen infravalorando el papel de la ciberseguridad.
Trend Micro, líder global en ciberseguridad, publica un nuevo estudio que revela que, si bien la mayoría de las organizaciones mundiales (64%) y algo más de la mitad de las nacionales (53%), tienen previsto aumentar los presupuestos de ciberseguridad en 2023, los directivos de las empresas mantienen opiniones contradictorias sobre esta función. Es más, la investigación pone de manifiesto que existe una visión aislada y a menudo contradictoria del valor de la ciberseguridad para el negocio.
El contexto geopolítico y los factores sociales y económicos están pasando factura a muchas empresas, a sus socios y a sus clientes, lo que a su vez está generando tensión a quienes dirigen un negocio. Según el Fondo Monetario Internacional, la previsión de crecimiento anual en las economías avanzadas será de solo el 1,2% en 2023 y, en algunos casos, caerá incluso por debajo de esa cifra. Al mismo tiempo, nos enfrentamos a un mercado laboral tenso, en el que la lucha por la captación de talento es una realidad. A esto se suma la evolución del panorama de ciberamenazas.
Corresponde a los directivos empresariales hacer frente a estos retos y saber cómo gestionar la adquisición y retención de talento, mantener los costes bajo control y encontrar áreas a las que dar prioridad para lograr un crecimiento sostenible. Pero también es su labor comprender la criticidad de invertir en ciberseguridad, aunque muchos parecen no tener clara la importancia estratégica de esta área, según pone de manifiesto el estudio Risk & Rewards.
"Si las organizaciones quieren sacar el máximo partido de sus inversiones en seguridad, los directivos deben replantearse su visión de la ciberseguridad y pensar más ampliamente en cómo puede influir positivamente en la empresa”, señala Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro Iberia. “Este estudio muestra claramente que la ciberseguridad es un componente crítico para ganar nuevo negocio y talento”.
La ciberseguridad en áreas estratégicas del negocio: unir los puntos entre negocio y riesgo cibernético
De acuerdo con el estudio, el 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España cree que hay una fuerte conexión entre ciberseguridad y los riesgos del negocio en comparación con el 64% a escala global.
Por su parte, la investigación también revela lagunas críticas en la comprensión por parte de los BDM de la relación entre la ciberseguridad y otras partes de la organización.
Así, la mitad (51% en España, 52% global) afirma que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos, mientras que el 56% en España (49% global) sostiene que su valor se limita a la prevención de ataques/amenazas.
Adquisición y retención de clientes
Sin embargo, por otro lado, al 81%, tanto a nivel nacional como global, le preocupa que la falta de credenciales de ciberseguridad pueda afectar a su capacidad para conseguir nuevo negocio, y la quinta parte (19% España) admite que ya lo ha hecho. Esto se produce cuando casi tres cuartas partes (76% en España, 71% global) de los BDM afirman que ya se les pregunta sobre la postura de seguridad en las negociaciones con clientes potenciales y proveedores. Y 75% en España (78% global) asegura que estas solicitudes de información son cada vez más frecuentes.
Esta aparente contradicción de actitudes queda al descubierto en otra constatación. A pesar de que los clientes potenciales y los proveedores dan claramente prioridad a la seguridad en las negociaciones, solo el 57% de los BDM tanto a nivel nacional como internacional, perciben que hay una conexión fuerte o muy fuerte entre la ciberseguridad y la captación y satisfacción del cliente.
Batalla por el talento
La adquisición de talento es otra área en la que existen claras lagunas en la comprensión por parte de los BDM de la interconexión que existe entre la ciberseguridad y el resto del negocio.
Casi tres cuartas partes (76% en España, 71% global) de los encuestados afirman que la capacidad de trabajar desde cualquier lugar se ha vuelto vital en la batalla por el talento. Mientras que el 67% de los directivos en nuestro país considera que las políticas de ciberseguridad actuales en sus organizaciones permiten a los empleados la libertad de trabajar desde cualquier lugar.
Y eso a pesar de que los encuestados reconocen el impacto de la ciberseguridad en la experiencia de los empleados y cómo están configuradas las políticas de trabajo remoto:
• El 29% en España (83% global) afirma que las políticas de seguridad actuales han afectado a la capacidad de los empleados remotos para realizar su trabajo (por ejemplo, problemas de acceso a la red y a la información, y ralentización del ritmo de trabajo).
• El 45% en España (43% global) declara que las políticas de seguridad actuales restringen la capacidad de los empleados para trabajar desde cualquier lugar.
• El 46% en España (54% global) dice que las políticas actuales restringen los dispositivos/plataformas que los empleados pueden utilizar.
• 22% de los encuestados en nuestro país afirma que una brecha ha causado una interrupción de la red para los trabajadores en remoto, siendo el porcentaje del 16% para los que trabajan en la oficina; frente al 21% y 22%, respectivamente, de los participantes en el resto de mundo.
Capacidad de innovación
Otro de los desafíos de la ciberseguridad está vinculado con la innovación. Así, el 73% de los directivos españoles (69% global) declara que su organización necesita innovar más rápido para ser más competitiva. Pero no llega a la mitad (42% España) los que ven una estrecha relación entre ciberseguridad e innovación, en comparación con el 52% global. Y eso a pesar de que el 57% (46% global) cree que estos proyectos de transformación digital podrían acelerarse aún más con una ciberseguridad mejorada.
Postura actual de ciberseguridad
En nuestro país, el 57% considera que los procesos/políticas actuales de ciberseguridad en sus organizaciones crean silos de información (56% global); el 53% (36% global) dice que el nivel de riesgo cibernético actual de su empresa es al menos "alto"; y el 12% (9% global) no puede cuantificar cuál es su nivel de riesgo.
Urge buscar el acuerdo
Según los datos que arroja el estudio Risk & Rewards de Trend Micro, contar con una ciberseguridad eficaz es clave para el éxito empresarial, pues puede tranquilizar a posibles socios y clientes, potenciar la transformación digital impulsada por la innovación, desbloquear el análisis de datos y ayudar a la adquisición/retención de talento.
Para ello, la clave está en adoptar un enfoque de ciberseguridad basado en el riesgo, que ayude a los gerentes de negocio a:
• Identificar sus activos clave
• Calcular continuamente el riesgo/impacto empresarial de los ciberincidentes en estos activos (por ejemplo, ¿cuánto le costaría a la empresa una interrupción por ransomware al día?)
• Trabajar de forma más inteligente para gestionar continuamente el riesgo en todos sus activos de primer nivel
Para que esto sea realidad, se necesita una comunicación más estrecha y fluida entre el área de TI y el de negocio. Los equipos de seguridad no solo deben mejorar la articulación de la ciberseguridad en términos de riesgo empresarial, sino que también han de comprender los flujos de trabajo empresariales a la hora de diseñar políticas.
Por tanto, “es importante realizar inversiones eficientes que permitan consolidar soluciones y servicios; apostar por adopción de soluciones XDR que ayuden a hacer más con menos y doten de visibilidad integral en el nuevo paradigma del mundo hiperconectado; desplegar plataformas de seguridad unificada que optimicen la eficiencia operativa; y, por supuesto, asumir la brecha, para lo cual es fundamental contar con un marco Zero Trust”, subraya Raúl Guillén.
