El 53% de los directivos españoles prevé aumentar sus presupuestos en ciberseguridad
El 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España cree que hay una fuerte conexión entre ciberseguridad y los riesgos del negocio en comparación con el 64% a escala global, según un estudio de Trend Micro.
El estudio global Risk & Rewards presentado por Trend Micro revela que, si bien la mayoría de las organizaciones mundiales (64%) y algo más de la mitad de las nacionales (53%), tienen previsto aumentar los presupuestos de ciberseguridad en 2023, los directivos de las empresas mantienen opiniones contradictorias sobre esta función. Es más, la investigación pone de manifiesto que existe una visión aislada y a menudo contradictoria del valor de la ciberseguridad para el negocio.
“El crimen se ha profesionalizado, y esto es muy peligroso. Cuanto más, mayor riesgo de que sean más agresivas sus acciones”, ha reconocido Raúl Guillén, director de estrategia de ciberseguridad de la compañía en Iberia.
De acuerdo con el estudio, el 71% de los directivos responsables de la toma de decisiones (BDM) encuestados en España cree que hay una fuerte conexión entre ciberseguridad y los riesgos del negocio en comparación con el 64% a escala global.
Por su parte, la investigación también revela lagunas críticas en la comprensión por parte de los BDM de la relación entre la ciberseguridad y otras partes de la organización.
Así, la mitad (51% en España, 52% global) afirma que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos, mientras que el 56% en España (49% global) sostiene que su valor se limita a la prevención de ataques/amenazas.
Sin embargo, por otro lado, al 81%, tanto a nivel nacional como global, le preocupa que la falta de credenciales de ciberseguridad pueda afectar a su capacidad para conseguir nuevo negocio, y la quinta parte (19% España) admite que ya lo ha hecho. Esto se produce cuando casi tres cuartas partes (76% en España, 71% global) de los BDM afirman que ya se les pregunta sobre la postura de seguridad en las negociaciones con clientes potenciales y proveedores. Y 75% en España (78% global) asegura que estas solicitudes de información son cada vez más frecuentes.
Batalla por el talento
La adquisición de talento es otra área en la que existen claras lagunas en la comprensión por parte de los BDM de la interconexión que existe entre la ciberseguridad y el resto del negocio. Casi tres cuartas partes (76% en España, 71% global) de los encuestados afirman que la capacidad de trabajar desde cualquier lugar se ha vuelto vital en la batalla por el talento. Mientras que el 67% de los directivos en nuestro país considera que las políticas de ciberseguridad actuales en sus organizaciones permiten a los empleados la libertad de trabajar desde cualquier lugar.
En consecuencia, y según los datos que arroja el estudio, contar con una ciberseguridad eficaz es clave para el éxito empresarial, pues puede tranquilizar a posibles socios y clientes, potenciar la transformación digital impulsada por la innovación, desbloquear el análisis de datos y ayudar a la adquisición/retención de talento.
Para ello, la clave está en adoptar un enfoque de ciberseguridad basado en el riesgo, que ayude a los gerentes de negocio a identificar sus activos clave; calcular continuamente el riesgo/impacto empresarial de los ciberincidentes en estos activos; y trabajar de forma más inteligente para gestionar continuamente el riesgo en todos sus activos de primer nivel.
Para que esto sea realidad, se necesita una comunicación más estrecha y fluida entre el área de TI y el de negocio. Los equipos de seguridad no sólo deben mejorar la articulación de la ciberseguridad en términos de riesgo empresarial, sino que también han de comprender los flujos de trabajo empresariales a la hora de diseñar políticas.
O lo que es lo mismo: “Es importante realizar inversiones eficientes que permitan consolidar soluciones y servicios; apostar por adopción de soluciones XDR que ayuden a hacer más con menos y doten de visibilidad integral en el nuevo paradigma del mundo hiperconectado; desplegar plataformas de seguridad unificada que optimicen la eficiencia operativa; y, por supuesto, asumir la brecha, para lo cual es fundamental contar con un marco Zero Trust”, ha subrayado Raúl Guillén para concluir.
