Por qué la ciberseguridad empresarial puede estar en riesgo

El 90% de los responsables de la toma de decisiones de TI sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital de la organización.

Mejorar la información dentro de la organización acerca de los riesgos ante un ciberataque mejoraría las medidas de prevención.

Tener en cuenta los riesgos cibernéticos a los que se exponen las compañías no forma parte de la estrategia de todas las empresas, al menos con la importancia que debería. Una reciente investigación revela que solo el 50% de los directivos de TI y el 38% de los responsables de la toma de decisiones empresariales creen que la alta dirección entiende bien a qué se exponen sus organizaciones cuando no se blindan ante este tipo de amenazas.

Algunos de los encuestados afirman que esto se debe a que la cuestión de la ciberseguridad es un tema complejo y en constante cambio, pero muchos apuntan a otras razones: el 26% cree que la alta dirección no se esfuerza lo suficiente o que, sencillamente, no quiere entenderlo (20%).

Otro de los datos preocupantes que revela un estudio realizado por la multinacional Trend Micro es que el 90% sostiene que su empresa estaría dispuesta a comprometer la ciberseguridad en favor de la transformación digital, la productividad u otros objetivos. Además, el 82% reconocer haberse sentido presionado para minimizar la gravedad de los riesgos cibernéticos ante su junta directiva.

También existe desacuerdo entre los directivos de TI y de negocio sobre quién es el responsable último de gestionar y mitigar los riesgos. El 49% de los encuestados afirma que los ciber riesgos se siguen tratando como un problema que compete a las tecnologías y no como una amenaza empresarial.

Riesgo empresarial económico

Esta fricción ya está causando problemas potencialmente graves: el 52% de los participantes en este estudio está de acuerdo en que la actitud de su organización ante el ciber riesgo es incoherente y varía de un mes a otro. Además, el 31% cree que la ciberseguridad es el mayor riesgo empresarial en la actualidad y el 66% afirma que, de todos los riesgos empresariales, es el que tiene el mayor impacto en términos de costes.

Para que la alta dirección sea consciente de lo que se juega si siguen ignorando este aspecto de su negocio, en el estudio se apunta a que tiene que darse una de las siguientes circunstancias: que se produjera una brecha en su organización, mejorar la información sobre el riesgo empresarial de las ciber-amenazas o que los clientes empiecen a exigir credenciales de seguridad más sofisticadas.

El objetivo principal de la ciberseguridad en una empresa es proteger sus sistemas informáticos, pero no únicamente. No hay que pasar por alto que los ataques de los ciberdelincuentes van dirigidos a cualquier tipo de compañía. Su objetivo es hacerse con información sensible para sus propósitos, que suelen ser económicos.

Una solución de ciberseguridad permite, por un lado, contar con medidas preventivas de protección, pero también disponer de las herramientas necesarias para reaccionar de forma adecuada en el caso de un ataque. De esta forma se evita un impacto irreversible y una parada total o parcial de la actividad.

Relacionados

Entradas Recientes