- El 57 % dice que el mayor desafío de la ciberseguridad es comunicar amenazas internamente
- El 64 % dice que las consecuencias de ataques como WannaCry ayudan a explicar el impacto de una deficiente ciberseguridad
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en soluciones de ciberseguridad, el día de hoy reveló un estudio en el que los ejecutivos de TI, responsables de la ciberseguridad, sienten una falta de apoyo por parte de los líderes de las compañías, y un 33% se siente completamente aislado de su rol.
Los equipos de TI se encuentran bajo una presión significativa y con algunos desafíos importantes para trabajar, que incluyen desde la priorización de las amenazas emergentes (47%), hasta el seguimiento a un entorno de seguridad fracturado (43%). La encuesta demostró que los encargados de esta área están sintiendo el peso de esta responsabilidad, y muchos de ellos (34%) afirman que la carga a la que están sometidos ha llevado a que su satisfacción laboral disminuya en los últimos 12 meses.
“Los líderes de la compañía deben reconocer que cualquier persona responsable de la ciberseguridad sentirá la tensión”, dijo Bharat Mistry, principal estratega de seguridad de Trend Micro. “A medida que los ataques cibernéticos aumentan en volumen y sofisticación, la responsabilidad debe compartirse. Ninguna empresa puede permitirse el lujo de que el área de TI sea una isla, porque inevitablemente se doblará. Esto significa cambiar la mentalidad de la ciberseguridad como una iniciativa independiente a una responsabilidad compartida de toda la organización”.
Del grupo de encuestados, el 72% declaró que la ciberseguridad está representada a nivel directivo, muchos todavía no se benefician de tener un asiento en la mesa, y el problema parece ser una comunicación ineficaz. La encuesta de Trend Micro mostró que el 44% tiene dificultades para traducir las amenazas complejas a los líderes de su organización, y el 57% dice que la comunicación interna es el mayor desafío para la ciberseguridad de su negocio.
Los ejecutivos revelaron que a menudo se necesita un ciberataque prominente para que se escuche su voz, el 64% dice que la comunicación se vuelve más fácil después de un ciberataque de alto perfil como lo fue WannaCry. Esto plantea la cuestión de cómo los equipos de TI pueden romper estas barreras de comunicación antes de que ocurra un incidente.
Mistry continuó: “Tomar un lugar en la sala de juntas es solo el primer paso, los profesionales de TI deben encontrar formas de comunicar el valor de tener esta experiencia en seguridad integrada en toda la organización. También podrían esforzarse por aprender más de otros líderes de negocios e informarse sobre cómo pueden comunicar mejor el riesgo, para que puedan asegurarse de que la seguridad cibernética es una prioridad en todos los departamentos”.